/ / Autentica API Rest con Apache Shiro - spring, rest, basic-authentication, shiro, digest-authentication

Autentica API Rest con Apache Shiro - spring, rest, basic-authentication, shiro, digest-authentication

Ho un backend API Rest (basato Rest) che iovoglio proteggere ora. Ho esaminato sia Spring Security (per la quale conosco l'implementazione) che Apache Shiro. Dopo aver appreso che shiro ha un'API facile da usare, voglio implementarla. Tuttavia, non ci sono tutorial di autorizzazione chiari per fare ciò poiché volevo implementare non solo l'autenticazione di base ma l'autenticazione del digest per avere una API più sicura. Ho letto che Shiro ha il supporto per questo. Inoltre, voglio memorizzare il mio nome utente e le password in un databse e non nel file ini di shiro come mostrato negli esempi. Qualcuno può aiutarmi con questa implementazione? Ho usato Spring Rest per la mia apis.

Qualsiasi tutorial adatto aiuterà.

risposte:

1 per risposta № 1

Non ci sono ancora esempi di digest nello Shiro samples dir. Può essere fatto, ma avresti bisogno di scavare un po '(guarda come BasicHttpAuthenticationFilter lavori)

Per quanto riguarda la memorizzazione degli utenti in un database (o in qualsiasi altro luogo) Shiro usa il termine realm per questo. Ecco un esempio nocciolo che usa il JdbcRealm.

domande correlate

Attributo URL dinamico Apache Shiro: web, autorizzazione, shiro
Apache Shiro decide quale ruolo utilizzare dopo il login: primavera, autenticazione, ruoli, shiro
Configurare un realm JDBC usando Apache Shiro per un progetto Spring Roo - spring-roo, shiro, jdbcrealm
Un framework di sicurezza pronto per Guice? - sicurezza, guppy, sicurezza di primavera
Integrazione di Apache Shiro e Netty ExecutionHandler / OrderedMemoryAwareThreadPoolExecutor - multithreading, netty, shiro
Come implementare SSO usando CAS in shiro - jsf, active-directory, jsf-2.2, shiro
SecurityUtils internals di Shiro - java, multithreading, jax-rs, shiro
Java: Come usare Apache Shiro con Couchbase - java, couchbase, shiro
Shiro: Gestione delle eccezioni generate dalle annotazioni: java, spring, spring-mvc, shiro
Apache Shiro aggiunge l'eccezione URL per il progetto Spring MVC: java, spring, servlet, shiro, url-mapping
Quale tipo di autenticazione in un'app jhipster dovrei usare se volessi connetterti con la shell di riposo a molla? - java, jhipster, riposo primaverile
Configurazione del file Shiro.ini ma in classe Java? - java, shiro
Configurazione di Shiro per consentire l'accesso anonimo alle cartelle delle risorse (JS, CSS ecc.) - java, authentication, spring-mvc, shiro
O condizioni nel tag Grails Shiro - graal, tag, shiro
Framework di autorizzazione per GAE Java - google-app-engine, spring-security, jersey, jaas, shiro
Come usare Shiro per autenticare l'utente di cookie o di Facebook? - Facebook, apache, sicurezza, autenticazione, shiro
Differenza tra Apache Shiro e Central Authentication Service (CAS) - cas, shiro
Autenticazione Shiro per ldap con zeppelin - autenticazione, ldap, shiro, apache-zeppelin
Autentica sessione con Apache Shiro utilizzando ID sessione: apache, convalida, sessione, shiro
Fornire l'autorizzazione utilizzando apache shiro per il metodo di servizio Rest in applicazione java - apache, resto, autorizzazione, shiro