我是安全领域的新手,在过去的几周里,我试图尽可能多地自学。
在我的实验中,我在localhost上构建了一个Spring Boot服务器,并使用Reform将其连接到Android应用程序。
我试着学习如何为我的服务器应用程序和Android客户端应用程序获得安全性。我在Spring Boot OAuth2上发现了一些有用的源代码,包括webjar和带有Firebase身份验证的社交登录。
但我真正想要的是多因素身份验证,以及我的Spring Boot Server应用程序和Android应用程序之间的安全连接,并在几个小时后自动注销用户。我正在寻找一个实现所有这些功能的解决方案。
我真的很想让Spring Boot来解决我的问题,但我找不到任何有用的Spring Boot身份验证和Android客户端应用程序。
也许我已经走上了正确的道路,但我的消息来源已经不多了。如果有人知道一个好的来源,比如博客或书籍,或者为我指明如何处理安全问题的正确方向,我们将不胜感激。
您需要的是一个完整的身份验证和授权服务器。Spring为您提供了一组工具来实现服务器,但它不能自动解决您的问题。
你有两个选择:
-
使用Spring或任何其他框架自行开发身份验证和授权服务器。您也可以使用开箱即用的解决方案,如Keycloft,但仍需要编写一些代码。
-
使用像Firebase Authentication这样的服务,它需要在移动平台上进行一些开发,但您不会编写任何后端代码。