Restful Web Service Authentifizierung und Autorisierung mit Apache Shiro

8

Ich bin in der Lage, webbasierte Anwendungen mit Apache Shiro über Datenbanken mit JDBC relam zu authentifizieren. Darüber hinaus kann ich sukzessive Shiro-Filter einsetzen, um Zugriff auf bestimmte Web-Ressourcen oder http-URLs zu gewähren, indem ich die Konfiguration des Shiro-Filters in web.xml und die Konfiguration in shiro.ini verwende.

Nun möchte ich die gleiche Funktionalität auch für die Webservices implementieren. Insbesondere möchte ich, dass Benutzer die Login-URL zum Abrufen des Tokens ankreuzen, wenn die Anmeldedaten gültig sind. Und danach müssen alle aufeinander folgenden Anfragen für die Webservices basierend auf dem bestimmten Token für den Benutzer validiert werden. Ich habe keine Ahnung, dies umzusetzen. Irgendwelche Vorschläge, Verfahren oder suggestive Links könnten mir sehr helfen !!

    
Prem Singh Bist 28.05.2014, 08:40
quelle

3 Antworten

2

Ich empfehle Ihnen, das Trikot Web-Framework zu verwenden, da es sehr einfach ist, in Java und kommentiert!

Sie geben Ihre Uri's, Rollen, Erlaubnis in shiro.ini, wie Sie wissen, und danach ein Webprojekt auf Jersey.

Danach ist die Verwendung in einem Java-Code klar und einfach! Sehen Sie, wie Sie

abrufen können

Code in Jersey:

%Vor%

In diesem Fall werden die Bücher nur abgerufen, wenn ein Benutzer verbunden ist und wir die Rolle "Leser" haben:

%Vor%

Es ist wirklich einfach! Siehe Shiro-Dokumentation: Shiro-Annotationsreferenz

    
jeorfevre 30.05.2014 23:37
quelle
0

Dieses Makro wird von shiro implementiert, das Token wird an den Browser übergeben und als Cookie im Client-Navigator gespeichert. Danach übergibt shiro das Token bei jeder Verbindung zum Dienst durch den Browser.

Versuchen Sie zunächst, die Authentifizierung für Ihre Anwendung zu aktivieren: authen shiro doc

Bitte implementieren Sie das Shiro-Schritt-für-Schritt-Projekt , um die Konzepte der Authentifizierung und Autorisierung zu validieren! :)

Bitte geben Sie mir ein Feedback. Viel Spaß damit:)

    
jeorfevre 02.06.2014 23:08
quelle
-1

Die Benutzerauthentifizierung mit shiro wird im Shiro-Beispiel auf GIT angezeigt. Gib diesen Git einfach aus, damit er funktioniert.

Shiro gibt einen Keks weiter, um die Verbindung aufrecht zu erhalten! :) Die Übertragung des Cookies wird von Shiro verwaltet, Sie müssen nicht daran denken.

genießen:)

    
jeorfevre 03.06.2014 12:10
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Warum zeigt Chrome die Eingabeaufforderung mit der Berechtigung Zulassen oder Nicht zulassen für Mikrofon und Webcam nicht an?