Серверная часть Java и Spring с интерфейсной безопасностью Ruby (RhoMobile)

Question

В настоящее время я создаю мобильное приложение с использованием RhoMobile. Приложение просто вызывает несколько веб-сервисов REST. Внутренние REST-сервисы написаны на Java + Spring. Мне было интересно, каковы соображения безопасности. Наши требования очень просты, нам нужен безопасный способ входа пользователя в приложение, и только после этого можно будет вызывать веб-службы.

Есть ли у кого-нибудь опыт брака с этими технологиями. И какие у меня варианты. Сейчас я смотрю на использование Spring Security или Shiro, но мне просто интересно, есть ли у кого-то лучший опыт.

Как примечание, мы будем использовать JSON для всех коммуникаций.

Answer 1

На моем внутреннем веб-сервере запущено приложение Ruby On Rails.
Я общаюсь, используя JSON и HTTP Basic Authentication. В этом типе аутентификации требуется только передать заголовок с зашифрованным именем пользователя и паролем.
Это не лучший способ обеспечения безопасности, потому что если кто-то отслеживает ваш сетевой трафик, он может обнаружить ваши учетные данные, но это может быть простое решение.