Как получить куки сессии и CSRF токен из jhipster затем использовать их в вызовы к API из мобильного приложения. Я использую аутентификацию сеанса HTTP.Jhipster Войти/аутентификации в мобильном приложении
конфигурации JHipster, .yo-rc.json файл генерируется в корневой папке
{
"generator-jhipster": {
"jhipsterVersion": "3.0.0",
"baseName": "vconnect",
"packageName": "com.zenfact.vconnect",
"packageFolder": "com/zenfact/vconnect",
"serverPort": "8080",
"authenticationType": "session",
"hibernateCache": "ehcache",
"clusteredHttpSession": "no",
"websocket": "no",
"databaseType": "sql",
"devDatabaseType": "postgresql",
"prodDatabaseType": "postgresql",
"searchEngine": "elasticsearch",
"buildTool": "maven",
"enableSocialSignIn": false,
"rememberMeKey": "559bbe3167552d040ba24d16506d389a7ba851c3",
"useSass": false,
"applicationType": "monolith",
"testFrameworks": [
"gatling"
],
"enableTranslation": true,
"nativeLanguage": "en",
"languages": [
"en",
"zh-cn",
"fr",
"hi",
"ja"
]
}
}
Спасибо @sdoxsee. Я новичок в jhipster, поэтому я создал сеанс http, но после прочтения вашего ответа я немного поработал, кажется, что Oauth2 или JWT больше подходят для приложения. – abhi314
любая идея, которая лучше среди Oauth2 или JWT? – abhi314
Если вы добавите зависимость spring-security-jwt, весенняя загрузка будет использовать jwt с oauth2. Хотя jwt сам по себе (с jjwt), возможно, более гибкий (с тем, что вы включаете в свой токен), я бы сказал, что oauth2 ставит ваш api в лучшем положении, чтобы развиваться, а также имеет меньший пользовательский код, поскольку весенняя загрузка заботится о много конфигурации для вас. – sdoxsee