Spring mvc 使用REST API验证本机移动应用程序
与Facebook应用程序一样,您只有在第一次打开应用程序时才能输入凭据。之后,每次打开应用程序时,您都会自动登录。如何做到这一点?在所有自动登录实现中都有一条通用的线路Spring mvc 使用REST API验证本机移动应用程序,spring-mvc,spring-security,oauth-2.0,facebook-oauth,Spring Mvc,Spring Security,Oauth 2.0,Facebook Oauth,与Facebook应用程序一样,您只有在第一次打开应用程序时才能输入凭据。之后,每次打开应用程序时,您都会自动登录。如何做到这一点?在所有自动登录实现中都有一条通用的线路 在初始登录时,将在客户端接收并存储令牌 在后续访问中,如果客户端上有令牌,服务器将解析标识并自动登录 现在,具体的实现变化可能很多。令牌可以是会话ID(加密或不加密),应避免使用OAuth令牌、自定义令牌、用户名和密码。存储令牌可以在浏览器cookie中打开,浏览器本地存储可以有一个服务器计数器部件。安全是主要问题。一般来说,