/ / Authenticate Rest API z Apache Shiro - wiosna, odpoczynek, podstawowe uwierzytelnianie, shiro, szyfrowanie

Authenticate Rest API z Apache Shiro - wiosna, reszta, podstawowe uwierzytelnianie, shiro, digest-authentication

Mam backend API Rest (oparty na Rest), który jachcesz teraz zabezpieczyć. Zajrzałem do Spring Security (dla którego znam implementację) i Apache Shiro. Po nauczeniu się, że shiro ma łatwy w użyciu interfejs API, chcę go wdrożyć. Jednak nie ma jasnych samouczków dotyczących autoryzacji, aby to zrobić, ponieważ chciałem zaimplementować nie tylko Basic Auth, ale Digest Authentication, aby uzyskać bardziej bezpieczne API. Przeczytałem, że Shiro ma na to wsparcie. Ponadto chcę przechowywać moją nazwę użytkownika i hasła w bazie danych, a nie w pliku ini shiro, jak pokazano w przykładach. Czy ktoś może mi pomóc w tej implementacji? Użyłem Spring Rest dla mojej apis.

Pomocny będzie każdy odpowiedni tutorial.

Odpowiedzi:

1 dla odpowiedzi № 1

W Shiro nie ma jeszcze przykładów trawienia samples reż. Można to zrobić, ale trzeba to trochę przekopać (spójrz, jak BasicHttpAuthenticationFilter Prace)

Jeśli chodzi o przechowywanie użytkowników w bazie danych (lub w dowolnym innym miejscu), Shiro używa tego terminu realm dla tego. Oto przykład sens używający JdbcRealm.

Powiązane pytania

Atrybut dynamicznego adresu URL Apache Shiro - sieć, autoryzacja, shiro
Apache Shiro decyduje, jaką rolę ma użyć po zalogowaniu - wiosna, uwierzytelnianie, role, shiro
Konfigurowanie sfery JDBC za pomocą Apache Shiro dla projektu Spring Roo - spring-roo, shiro, jdbcrealm
Struktura bezpieczeństwa gotowa na guice? - bezpieczeństwo, guice, wiosenne bezpieczeństwo
Integracja Apache Shiro i Netty ExecutionHandler / OrderedMemoryAwareThreadPoolExecutor - wielowątkowość, netty, shiro
Jak zaimplementować SSO używając CAS w shiro - jsf, active-directory, jsf-2.2, shiro
SecurityUtils internals of Shiro - java, wielowątkowość, jax-rs, shiro
Java: Jak używać Apache Shiro z Couchbase - java, couchbase, shiro
Shiro: Obsługa wyjątków generowanych przez adnotacje - java, spring, spring-mvc, shiro
Apache Shiro dodaj URL wyjątku do Spring MVC project - java, spring, servlets, shiro, url-mapping
Jakiego typu uwierzytelniania w aplikacji jPlayer powinienem użyć, jeśli chcę połączyć się z powłoką odpoczynku sprężynowego? - Jawa, jangster, wiosenny odpoczynek
Konfiguracja pliku Shiro.ini, ale w klasie Java? - java, shiro
Konfigurowanie Shiro w celu umożliwienia anonimowego dostępu do folderów zasobów (JS, CSS itp.) - java, uwierzytelnianie, spring-mvc, shiro
LUB stan w tagu Grails Shiro - grails, tagi, shiro
Ramy uprawnień dla GAE Java - google-app-engine, spring-security, jersey, jaas, shiro
Jak używać Shiro do uwierzytelniania użytkownika opartego na plikach cookie lub facebooku? - facebook, apache, bezpieczeństwo, uwierzytelnianie, shiro
Różnica między Apache Shiro i Central Authentication Service (CAS) - cas, shiro
Uwierzytelnianie Shiro dla ldap z zeppelinem - uwierzytelnianie, ldap, shiro, apache-zeppelin
Uwierzytelnij sesję za pomocą Apache Shiro używając identyfikatora sesji - apache, walidacja, sesja, shiro
Udziel autoryzacji za pomocą apache shiro dla metody serwisowej Rest w aplikacji java - apache, rest, authorization, shiro