具有Ruby (RhoMobile)前端安全性的Java和Spring后端

Question

我目前正在使用RhoMobile构建一个移动应用程序。应用程序将简单地调用一堆REST web服务。后端REST服务是用Java + Spring编写的。我想知道安全方面的考虑是什么。我们的需求非常简单，我们需要一种安全的方式让用户登录应用程序，然后才能调用web服务。

有没有人有将这些技术结合起来的经验。我的选择是什么。目前，我正在考虑使用Spring Security或Shiro，但只是想知道是否有人有更好的体验。

需要注意的是，我们将使用JSON进行所有通信。

Answer 1

我有一个运行Ruby On Rails应用程序的后端web服务器。

我使用JSON和HTTP基本身份验证进行通信。在这种类型的身份验证中，只需要传递一个带有用户名和密码编码的标头。

这不是实现安全性的最佳方法，因为如果有人监视您的网络流量，他可能会发现您的凭据，但这可能是一个简单的解决方案。