使用Apache Shiro驗證Rest API

2017-04-09 105 views 0 likes

我有一個Rest API後端（基於Rest），現在我想要保護它。我研究了Spring Security（我知道它的實現）和Apache Shiro。在瞭解了shiro如何使用一個易於使用的API之後，我想要實現它。但是，沒有明確的授權教程來做到這一點，因爲我想實施不僅基本身份驗證，但摘要式身份驗證有一個更安全的API。我讀過，shiro支持它。另外，我想將我的用戶名和密碼存儲在數據庫中，而不是存儲在shiro的ini文件中，如示例中所示。任何人都可以幫助我執行此實現嗎？我用春天休息爲我的apis。使用Apache Shiro驗證Rest API

任何合適的教程將有所幫助。

來源

2017-04-09 nbnb

你爲什麼不去Spring Security？似乎是明顯的選擇。 –

是的，在做了大量的挖掘之後，我和Spring Security一起去了。感謝您的評論 – nbnb

回答

在Shiro samples dir中沒有摘要示例。它可以完成，但你需要挖掘一下（看看BasicHttpAuthenticationFilter如何工作）

至於存儲你的用戶在數據庫（或任何地方）Shiro使用術語realm爲此。以下是使用JdbcRealm的示例gist。

來源

2017-04-10 19:09:46

謝謝！我在做了大量的閱讀之後，實際上是在春季安全的。 Shiro似乎總是在我閱讀的所有相關示例中的服務器上保留一個會話。所以，Spring安全一路！ – nbnb

相關問題

11. 使用REST Webservice。 API密鑰驗證
12. 如何使用OAuth1.0a.js驗證Quickbook REST API？
13. 使用OAuth和Node.JS驗證JIRA REST API
14. 使用REST API進行身份驗證
15. 使用laravel進行REST api驗證
16. REST API MongoDB身份驗證
17. Rest API基本驗證
18. Symfony 3 REST API POST驗證
19. PHP REST API - 身份驗證
20. Yii2 Rest API承載驗證
21. REST API身份驗證
22. 如何驗證linkedin rest api？
23. Keyvault身份驗證（REST API）
24. Twilio REST API錯誤 - 「驗證」
25. Laravel rest api身份驗證
26. Mongolab REST API如何驗證
27. 無法驗證PhotoBucket REST API
28. Apache Shiro SQL錯誤，同時驗證用戶
29. Problemm與REST Api驗證
30. Laravel 5 REST API驗證