Можно ли использовать Apache Shiro для приложений Android Studio?
В настоящее время я создаю приложение для Android для своей дипломной работы на последнем году обучения, но на данный момент у меня есть очень простые функции входа в систему.
На данный момент это просто имя пользователя и пароль, хранящиеся на сервере MySQL, программа запускает запрос, который запускает некоторый PHP, чтобы проверить, существует ли имя пользователя в таблице и правильный ли пароль. Это не будет достаточно безопасно, я просто хотел заполнитель, пока я работал с другими частями приложения.
Я изучал существующие фреймворки, которые могут обеспечить безопасную аутентификацию / авторизацию, а также управление сеансами, чтобы пользователю не приходилось постоянно входить в систему всякий раз, когда они повторно открывают приложение. Apache Shiro (https://shiro.apache.org/) звучит как потенциальное решение, но я провел хороший поиск в Google, но не нашел примеров, в которых он используется для проектов Android.
Кто-нибудь знает, можно ли его использовать для приложений Android? Или есть какие-нибудь достойные альтернативы?
Спасибо, Майк
Ответы 1
Служба безопасности развернута на «удаленной» машине (сервере). Ваше приложение Android (клиент), когда пользователь пытается войти в систему, отправляет POST в конечную точку «/ login», предоставляемую сервером. В случае успеха он ответит файлом cookie, который клиент будет использовать в дальнейшем запросе для идентификации своего сеанса. Это несложно с библиотеками Spring и Shiro проекта maven, но вам необходимо реализовать хотя бы простое WebApp (выставить / войти в систему, использовать shiro для проверки учетных данных), развернутого на отдельном сервере. Если вы готовы написать два Java-приложения, Широ - хороший выбор.