我正在开发 spring rest网络服务 ,我的客户是 android 和 ios 应用程序。问题是我的应用程序是 基于100%api的 ,即使是管理员也没有网站,所有内容都是移动的,我一直在努力仅使用api 进行 身份验证和授权 。在我的客户是浏览器之前,我做了一些小型的Spring项目。但是现在我已经呆了一个星期,而且我似乎找不到有关如何执行身份验证和授权的任何信息。是我的方法还是如此不寻常的事情。我将不胜感激任何帮助。谢谢
您可以使用基本身份验证或摘要身份验证
https://docs.spring.io/spring- security/site/docs/3.0.x/reference/basic.html
但是您应该小心,不要将其与HTTP一起使用,而只能与HTTPS一起使用,因为基本身份验证会将密码作为纯文本传输。
第二种方法是使用JWT保护您的应用程序。这是使用JWT的示例https://github.com/szerhusenBC/jwt-spring- security-demo
