我目前正在为我的最后一年学位项目构建一个Android应用程序,但目前我有非常基本的登录功能。
目前它只是存储在MySQL服务器中的用户名和密码,程序会触发一个运行某些PHP的请求,以检查表中是否存在用户名并且密码是否正确。这不会是足够安全的,我只是想要一个占位符,而我继续使用应用程序的其他部分。
我一直在寻找可以提供安全身份验证/授权以及会话管理的现有框架,因此用户无需在重新打开应用程序时不断登录。 Apache Shiro(https://shiro.apache.org/)听起来像是一个潜在的解决方案,但我在谷歌上有一个很好的搜索,但没有找到任何用于Android项目的例子。
有谁知道是否可以将它用于Android应用程序?或者,如果有任何不错的选择?
谢谢,迈克
安全服务部署在“远程”机器(服务器)中。当用户尝试登录时,您的Android应用程序(客户端)会将POST发送到服务器公开的“/ login”端点。如果成功,它将回复cookie,客户端将在进一步请求中使用该cookie来识别其会话。使用maven项目Spring和Shiro库并不困难,但是您需要在单独的服务器中实现至少一个简单的WebApp(公开/登录,使用shiro来验证凭据)。如果你准备写两个java应用程序Shiro是一个不错的选择。