我正在开发一个Android应用程序,它将复制我的Web应用程序。我的Web应用程序具有登录/身份验证/会话功能,使用Spring Security框架实现。现在的问题是我需要安全地处理Android应用程序中使用RESTful Web服务完成的每个任务,但我无法找到正确的实现Web服务的方法。我正在使用这个教程,但实际上并不安全。他提供了一些关于如何使用OAUTH安全地实现的提示,但对我来说并不清楚。
我的问题是:
我的问题是:
- 由于REST是无状态的,而Android应用程序不是浏览器,因此我们不能基于Cookie进行会话管理,但有人说我们可以。如果可以,怎么做?
- 我听说过Spring Android库可以轻松处理会话,但没有找到适当的文档。如果有人有相关链接,请在此处发布。
- 如果可能,请为Spring Security的RESTful安全Web服务提供详细解释/教程的链接。