我有一个 web 应用程序,我想制作一个 Android 版本,以便用户可以通过 web(浏览器)或 android 访问该应用程序。我使用 Spring、Struts、Hibernate 构建了我的 Web 应用程序,并且我使用 jax-rs 创建了 rest 服务。但我混淆了如何验证和授权 android 请求。我的意思是,例如,当来自 android 的用户访问休息服务 XYZ 时,我混淆了如何检查 android 用户是否已登录并有权访问我的休息服务中的功能。我存储在数据库中的用户帐户和用户授权功能。当用户通过 android 访问应用程序时,我很困惑如何保存用户日志。我对如何获取当前用户感到困惑,因此我可以在我的 Web 应用程序上创建日志。我该如何解决这个问题,
提前致谢
最佳答案
如果你想要一些低级别的安全性而不仅仅是在请求中设置一个 header
对于前。 Requested_With :Android 并使用 @HeaderParam 检查在您的 Java 代码中验证是否找到由您设置的 header ,然后继续。
关于java - 认证和授权 jax-rs 休息服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11718421/