从android应用程序验证spring boot应用程序(使用jwt)

Posted

技术标签:

【中文标题】从android应用程序验证spring boot应用程序(使用jwt)【英文标题】:authenticate spring boot app (using jwt) from android app 【发布时间】:2017-04-11 02:47:39 【问题描述】:

我正在尝试从 android 客户端验证 Spring Boot 应用程序(使用带有 jwt 验证的 jHipster 创建)。要遵循的标准程序是什么。以下是我正在尝试实施的步骤:

使用 Android 表单捕获用户输入的凭据(用户名和密码) 使用用户凭据调用 spring 安全认证端点 从服务器获取 jwt 令牌并将其保存在本地存储中(在我的例子中是 SQLite) 每次 Android 应用调用 REST 端点时,都会随请求发送 jwt 令牌。

任何帮助/建议表示赞赏。

【问题讨论】:

【参考方案1】:

如果这个解决方案适合你,你可以这样做!

如果您想“做得更好”(请注意,更好的意思),您可以使用 JHipster 上的 UAA 或 OAuth2 选项(如果您使用的是微服务)。这提供了一个 OAuth2 解决方案,它的优点是,您不能自己实现安全流程(如您所做的那样),而是依赖标准实现,这对于 android 确实存在。

【讨论】:

以上是关于从android应用程序验证spring boot应用程序(使用jwt)的主要内容,如果未能解决你的问题,请参考以下文章

从 Spring Boot 应用程序使用 AD LDP 进行 LDAP 身份验证

如何从 facebook/google/... oauth2 身份验证在 Spring (Boot) 中为单页应用程序派生自定义登录令牌?

Spring Boot OAuth2:从 cookie 中提取 JWT 进行身份验证

使用 Spring Boot 对 mongoDB 进行身份验证失败

Spring Boot 从异常处理程序返回 401 状态自定义对象

Spring Boot - 从 2.2.5 升级到 2.3.0 后验证停止工作