HTML5 모바일 앱 보안

Question

나는 html5 + jquery + phonegap 애플리케이션을 개발 중입니다. 서버 측은 java 및 Spring MVC로 작성되었습니다. 다음과 같이 인증 모델을 구현하고 싶습니다.

1. 클라이언트는 자신의 userID로 사용될 전자 메일을 사용하여 서명합니다.
2. 토큰이 그의 이메일로 전송됩니다.
3. 그는 토큰을 입력하는 화면이 표시됩니다.
4. 해당 토큰은 클라이언트의 로컬 저장소에 저장됩니다.
5. 클라이언트가 웹 서비스를 호출 할 때마다 그의 userID와 토큰이 https를 통해 앱에 의해 전송됩니다.
6. 서버가 그를 인증하고 응답합니다.

서버 측에서 이러한 종류의 보안을 구현하기 위해 사용할 수있는 옵션은 무엇입니까? 이런 식으로 스프링 보안을 사용할 수 있습니까? 스프링 보안으로 임 플리 멘 테이션을 시도했지만 기본 인증 이외의 임 플리 멘 테이션을 찾을 수 없었습니다.

Answer 1

당신은이 요구 사항을 달성하기 위해 PreAuthenticationProcessingFilter을 사용할 수 있습니다, 나는 Spirng-보안이 익숙하지 않은 해요 case 유사한 모양과 봄 보안 doc