как сделать логин в android студии, которая взаимодействует с весенней загрузкой?

Question

У меня есть приложение весенней загрузки, которое передает информацию из базы данных MySQL в приложение android. У меня проблемы с созданием безопасного входа в систему, который взаимодействует с весенней загрузкой, и я знаю, что это активация входа в систему, поэтому, когда пользователь авторизован, приложение может выполнить любой вызов API, какой захочет. Единственный способ, которым я это видел, - это использовать предварительно встроенную страницу входа в Spring boot. Я хочу создать свой собственный интерфейс в приложении android и просто отправить пароль и имя пользователя в виде строк для проверки на авторизацию. Я сделал небезопасный обходной путь, когда имя пользователя и пароль отправляются в виде файла json, и они обрабатываются методом отправки запроса. Это, однако, не решает мою проблему, состоящую в том, чтобы позволить вызовам api работать только когда пользователь вошел в систему. Есть ли способ отредактировать страницу входа в Spring boot или как упоминалось ранее для безопасной отправки имени пользователя и пароля? Каков лучший способ go об этом?

Answer 1

Пользовательский интерфейс должен быть сделан с Android, а не с вашим бэкэндом. И ваш загрузочный бэкэнд Spring (или любое другое решение, которое вы выберете) должен предоставлять защищенный REST API для ведения журнала.

Классификация c - это получение токена при входе в систему (при входе в систему / login). конечная точка для примера). Сохраните это. И добавьте его в запрос HTTP, когда вы получаете доступ к другим конечным точкам (он часто отправляется как маркер переноса или Авторизация заголовок HTTP).

Вы найдете много документации по этой теме c. Вот 2 страницы, которые я нашел и которые могут вам помочь:

• Бэкэнд с пружинной загрузкой: https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/

• Android интерфейс: https://developer.android.com/training/id-auth/authenticate