/ / Authenticate Rest API s apache Shiro - jar, odpočinok, základná autentifikácia, shiro, autentifikácia digest

Osvedčenie API pre autentifikáciu aplikácie Apache Shiro - jar, odpočinok, základná autentifikácia, shiro, autentizácia digestu

Mám Rest API backend (Rest založený), ktorý somchcete teraz zabezpečiť. Pozrel som sa na jarné zabezpečenie (pre ktoré viem implementáciu) a Apache Shiro. Po tom, čo som sa dozvedel, že ako má Shiro ľahko použiteľné API, chcem ho implementovať. Neexistujú však žiadne jasné autorizačné návody na to, aby som to urobil, pretože som chcel implementovať nielen Basic Auth, ale Digest Authentication, aby som mal zabezpečenejší api. Čítal som, že Shiro má pre ňu podporu. Tiež chcem uložiť svoje užívateľské meno a heslo do databázy a nie do ini súboru shiro, ako je uvedené v príkladoch. Môže mi niekto pomôcť s touto implementáciou? Použil som Spring Rest pre môj apis.

Akýkoľvek vhodný návod vám pomôže.

odpovede:

1 pre odpoveď č. 1

V Shiro ešte nie sú žiadne príklady samples dir. To možno urobiť, ale budete musieť kopať trochu (pozrite sa, ako BasicHttpAuthenticationFilter works)

Pokiaľ ide o ukladanie užívateľov do databázy (alebo kdekoľvek na to príde), Shiro používa termín realm pre to. Tu je príklad podstata ktorý používa JdbcRealm.

Súvisiace otázky

Atribút dynamickej adresy URL Apache Shiro - web, autorizácia, shiro
Apache Shiro rozhodne, akú úlohu bude používať po prihlásení - jar, overovanie, role, shiro
Nastavenie sféry JDBC pomocou Apache Shiro pre projekt Spring Roo - spring-roo, shiro, jdbcrealm
Ochranný rámec pripravený na Guice? - bezpečnosť, guia, jarná bezpečnosť
Apache Shiro integrácia a Netty ExecutionHandler / OrderedMemoryAwareThreadPoolExecutor - multithreading, netty, shiro
Ako implementovať SSO pomocou CAS v súbore shiro - jsf, aktívny adresár, jsf - 2.2, shiro
ZabezpečenieVnútorné nástroje Shiro - java, multithreading, jax - rs, shiro
Ako používať Apache Shiro s Couchbase - java, couchbase, shiro
Shiro: Manipulácia Výnimky vyvolané anotáciami - java, jar, jar-mvc, shiro
Apache Shiro add URL Výnimka pre projekt Spring MVC - java, jar, servlety, shiro, url-mapping
Ktorý typ autentifikácie v aplikácii jhipster by som mal používať, ak by som sa chcel spojiť s jarným zvyškom? - java, jhipster, pružinový odpočinok
Konfigurácia súboru Shiro.ini, ale v triede Java? java, shiro
Konfigurácia Shiro umožňuje anonymný prístup k zdrojovým zložkám (JS, CSS atď.) - java, autentifikácia, jar-mvc, shiro
ALEBO stav v Grails Shiro tag - grails, štítky, shiro
Autorizačný rámec pre GAE Java - google-app-engine, spring-security, jersey, jaas, shiro
Ako používať Shiro na autentifikáciu užívateľa cookie alebo facebooku? facebook, apache, bezpečnosť, overovanie,
Rozdiel medzi službou Apache Shiro a službou centrálnej autentifikácie (CAS) - cas, shiro
Shiro autentifikácia pre ldap s zeppelínom - autentifikácia, ldap, shiro, apache-zeppelin
Overenie relácie pomocou aplikácie Apache Shiro pomocou ID relácie - apache, validácia, relácia, shiro
Poskytnúť autorizáciu pomocou apache shiro pre Rest service metódu v jave aplikácii - apache, rest, autorizácia, shiro