Можно ли использовать Apache Shiro для приложений Android Studio?
В настоящее время я создаю приложение для Android для своего последнего учебного года, но в настоящее время у меня есть очень базовые функции входа в систему.
На данный момент это просто имя пользователя и пароль, хранящиеся на сервере MySQL, программа запускает запрос, который запускает некоторый PHP, чтобы проверить, существует ли имя пользователя в таблице и правильный ли пароль. Это не будет достаточно безопасно, я просто хотел заполнить, пока я занимался другими частями приложения.
Я смотрел на существующие платформы, которые могут обеспечить безопасную аутентификацию / авторизацию, а также управление сессиями, чтобы пользователю не приходилось постоянно входить в систему всякий раз, когда они повторно открывают приложение. Apache Shiro ( https://shiro.apache.org/) звучит как потенциальное решение, но у меня был хороший поиск в Google, но я не нашел примеров, в которых он используется для проектов Android.
Кто-нибудь знает, возможно ли использовать его для Android Apps? Или есть ли достойные альтернативы?
Спасибо майк
1 ответ
Служба безопасности развернута на "удаленной" машине (сервере). Ваше Android-приложение (клиент), когда пользователь пытается войти, отправляет POST на конечную точку "/login", предоставляемую сервером. В случае успеха он ответит куки-файлом, который клиент будет использовать в дальнейшем запросе для идентификации своего сеанса. Это не сложно с библиотеками Spring и Shiro проекта maven, но вам нужно реализовать хотя бы простое WebApp (expose /login, используйте shiro для проверки учетных данных), развернутый на отдельном сервере. Если вы готовы написать два java-приложения, Shiro - хороший выбор.