春季3 REST Android用户认证

Question

我在这里搜索了类似的问题。找不到一个，所以请原谅，如果这是重复的。

我正在使用Spring 3.0.5编写一个REST风格的webservice。将有少数REST服务需要用户认证来更新少量数据库表。我们的系统有USER表，所以认证应该发生在这张表上。客户端是Android设备。 REST请求/响应将是XML（不是JSON或HTML）。现在我必须为请求实现安全性。我在论坛/邮件列表中搜索过，但无法找到解决方案。任何指导/想法将不胜感激。 在此先感谢。

Answer 1

我怀疑你需要添加用户名和密码到你的休息方法的有效载荷，并让客户端收集并传递这些信息。

如果这样做，则需要考虑安全隐患。在传递之前加密从用户收集的pw并在您的服务中解密，或者您可能会考虑只需要SSL连接就足够了。

此外，你想确保你使用POST而不是GET来连接到服务，因为这会暴露url中的用户名和密码。