Java和具有Ruby（RhoMobile）前端安全性的Spring后端_Java_Spring Security_Rhomobile_Shiro

Java和具有Ruby（RhoMobile）前端安全性的Spring后端

java spring-security

Java和具有Ruby（RhoMobile）前端安全性的Spring后端,java,spring-security,rhomobile,shiro,Java,Spring Security,Rhomobile,Shiro,我目前正在使用RhoMobile构建一个移动应用程序。应用程序只需调用一组RESTWeb服务。后端REST服务是用Java+Spring编写的。我想知道安全考虑是什么。我们的要求非常简单，我们需要一种安全的方式让用户使用应用程序登录，然后才能调用web服务有没有人有过与这些技术结合的经验。我的选择是什么。目前，我正在考虑使用SpringSecurity或Shiro，但只是想知道是否有人有更好的经验请注意，我们将使用JSON进行所有通信。我的后端web服务器运行Ruby On Rails应用程

我目前正在使用RhoMobile构建一个移动应用程序。应用程序只需调用一组RESTWeb服务。后端REST服务是用Java+Spring编写的。我想知道安全考虑是什么。我们的要求非常简单，我们需要一种安全的方式让用户使用应用程序登录，然后才能调用web服务

有没有人有过与这些技术结合的经验。我的选择是什么。目前，我正在考虑使用SpringSecurity或Shiro，但只是想知道是否有人有更好的经验

请注意，我们将使用JSON进行所有通信。

我的后端web服务器运行Ruby On Rails应用程序。
我使用JSON和HTTP基本身份验证进行通信。在这种类型的身份验证中，只需传递带有用户名和密码编码的头。

这不是实现安全性的最佳方法，因为如果有人监视您的网络流量，他可以发现您的凭据，但这可能是一个简单的解决方案。

我们正在考虑通过HTTPS实现BASIC，但绝对不能通过HTTP。太不安全了。我们将凭证存储在有效负载中，而不是头部，以便对其进行加密。