J'ai une application Java fonctionnant sur un serveur Tomcat avec Spring, Hibernate, etc. et deux interfaces web, l'une implémentée dans Tapestry 5 et l'autre utilisant Flex avec BlazeDS et Spring-BlazeDS.Programmation Android: Authentification et échange de données avec Java EE
Dans ma première application Android, je voudrais maintenant me connecter au serveur et récupérer des données.
Je me demande comment je pourrais y parvenir de manière sécurisée. Tout d'abord, j'ai besoin de savoir quelle technologie est la meilleure pour extraire les données du serveur et comment puis-je limiter l'accès aux utilisateurs qui ont été authentifiés avec succès. Avec ce que j'ai lu jusqu'à présent, j'essayerais d'implémenter un serveur HTTPS sur le serveur et de faire des appels de serveur via le client HTTP. Dans la servlet, je pourrais probablement utiliser HTTPSession pour vérifier si la requête provient d'un utilisateur authentifié. Et les données que je voudrais essayer d'envoyer en série (JSON). Malheureusement, je n'ai jamais fait ces choses et peut-être que je suis dans le mauvais sens et qu'il existe des solutions plus confortables.