Аутентификация пользователя GWT, например, Spring Security?

Question

Я использую Google Webtoolkit вместе с Phonegap для создания мобильного приложения. Мое приложение связывается с REST APi с моим Backend Server.

Что я хочу сделать, это аутентификация пользователя, то есть пользователь моего приложения должен иметь возможность входа в систему и входа в систему. Если пользователь закрывает приложение и снова открывает его, он должен быть снова аутентифицирован, если он не выходил из системы раньше.

Как правило, при использовании Spring Security вы выполняете аутентификацию на сервере, вызывая необходимые методы. Клиент (браузер) затем содержит некоторую информацию cookie для постоянного входа.

1. Как можно добиться такой аутентификации для моего приложения?

2. Должен ли я выполнять аутентификацию как для обычного веб-сайта с той лишь разницей, что методы аутентификации вызываются методами REST api?

3. Есть ли другой способ сделать аутентификацию для моего мобильного приложения?

Answer 1

Я думаю, что аутентификация пользователя для мобильного приложения будет такой же, как для обычного веб-приложения.

Бэкэнд Spring создаст сеанс после аутентификации пользователя. По умолчанию пользователь аутентифицируется на протяжении всего сеанса (пока пользователь не закроет браузер/приложение).

Spring Security имеет Remember-me функциональные возможности, которые, как правило, основанный на Cookie подходе и позволяет пользователю быть повторно аутентифицирован автоматически ..

Я не знаю, если PhoneGap работа с Куки (см here для некоторых указателей). Я думаю, это зависит от plattform (если webview поддерживает файлы cookie).

Answer 2

Возможно, это поможет вам. Я написал статью, в которой показано, как адаптировать Spring Security для защиты служб REST.

Вы можете проверить его здесь: http://crazygui.wordpress.com/2014/08/29/secure-rest-services-using-spring-security/

Я также опубликовал рабочий пример, который показывает, как я использовал, что с помощью GWT на GitHub.