Форум программистов, компьютерный форум, киберфорум
Java EE (J2EE)
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.77/13: Рейтинг темы: голосов - 13, средняя оценка - 4.77
3 / 3 / 1
Регистрация: 04.04.2017
Сообщений: 59
1

Android App и Spring Security

30.01.2019, 11:53. Просмотров 2545. Ответов 2


Здравствуйте. Столкнулся с проблемой при разработке android клиента, который общается с сервером на Spring.
Написал полностью рабочий сервер для общения с браузерами. Реализовал на сервере процессы авторизации и аутентификации с помощью Spring Security. Реализовал необходимые интерфейсы, чтобы при переходе клиента по адресу /login вся работа выполнялась самим Spring'ом за сценой. Теперь решил допилить android приложение, где также требуется авторизация. В итоге не могу догнать каким образом android клиент может быть авторизован.
Решил сперва попробовать проводить авторизацию вручную. Создал rest controller, куда android клиент отправлял имя и пароль и в контроллере проделывал примерно следующее:
Java
1
2
3
4
5
UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(userDetails, password, userDetails.getAuthorities());
authenticationManager.authenticate(usernamePasswordAuthenticationToken);
if (usernamePasswordAuthenticationToken.isAuthenticated()) {
       SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);
}
Если честно даже и не рассчитывал, что сработает, так как все слишком просто, так оно и оказалось. Метод отрабатывал без ошибок, но объект Principal в контроллерах я конечно же не получал. Никакой вразумительной инфы в интернете я не получил, кроме мутных упоминаний о OAuth. Отсюда несколько вопросов:
1) Неужели действительно необходимо переписывать всю часть безопасности на OAuth, чтобы быть в состоянии аутентифицировать android клиент, чтобы тот мог получать доступ к защищенным методам в пределах сессии.
2) Конечно же я могу определить rest controller чисто для android клиентов. Осуществить там примитивную проверку логина и пароля, но тогда придется переписать ВЕСЬ уже готовый функционал для работы с android клиентом, хотя разница по большому счету только в том, что с обычных контроллеров я возвращаю имя view, а с rest контроллеров возвращаю success/error строки в зависимости от результата
3) И третий вопрос. Если все таки удастся решить проблему с безопасностью для android клиентов. Правильно ли бы было прогонять запросы android клиента через обычные контроллеры (не rest). Просто в конце делать какую нибудь проверку а-ля:
Java
1
2
3
4
5
if (isAndroidClient) {
     return "success";
} else {
    return viewName;
}
Я буду очень благодарен Вам за любые ответы на три моих главных вопроса. С началом изучения android программирования и взаимодействия со Spring'ом вопросов намного больше, чем ответов...
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
30.01.2019, 11:53
Ответы с готовыми решениями:

Jetty embedded + Spring MVC + Spring Security
Добрый день. По роду работы приходилось писать на JavaSE, в том числе и сложные клиент/серверные...

Spring. Тесты и Spring-security
Вопрос из области почему так. Есть у меня такой вот тест: @ContextConfiguration(locations =...

Spring Security
Добрый день. Использую SpringSecurity: protected void configure(HttpSecurity http) throws...

Spring security
Пытаюсь сделать spring MVC + spring security. При запуске пишет Type Exception Report Message No...

2
Эксперт Java
2361 / 2191 / 558
Регистрация: 28.12.2010
Сообщений: 8,577
30.01.2019, 19:32 2
Inside1995, для авторизации клиентов можно использовать Basic Authentication или JWT токен. Спринг поддерживает оба подхода (в случае Basic Authentication это одна строчка конфига). Примеров в интернете так же предостаточно.

Насчет контроллера ответ был уже дан в другой теме, зачем ещё раз спрашивать?
0
Эксперт Java
378 / 370 / 114
Регистрация: 30.06.2010
Сообщений: 1,445
31.01.2019, 12:02 3
1. нет
2. не надо
3. делай rest

тебе уже правильно подсказали BasicAuth, либо jwt, Но можно пойти проще, дергаешь метод аутентификации (гугли j_spring_security_check), вытаскиваешь куки, JSESSION и пихаешь её все все последующие запросы к апи
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
31.01.2019, 12:02

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Spring security c 3 на 4
Не знаю почему, но после того, как перешел на spring security 4 возникает проблема. Захожу на...

Spring Security email
Добрый день. При регистрации пользователя он заполняет такие поля: name, password, email. В html...

Remember me(Spring Security)
Добрый день, возник вопрос как реализовать запоминание, что бы при входе на сайт не запрашивало...

Авторизация в spring security
Всем привет! Аутентификация пользователей происходит на отдельном севере. Он дает клиенту токен,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.