Ich bin in der Lage, webbasierte Anwendungen mit Apache Shiro über Datenbanken mit JDBC relam zu authentifizieren. Darüber hinaus kann ich sukzessive Shiro-Filter einsetzen, um Zugriff auf bestimmte Web-Ressourcen oder http-URLs zu gewähren, indem ich die Konfiguration des Shiro-Filters in web.xml und die Konfiguration in shiro.ini verwende.
Nun möchte ich die gleiche Funktionalität auch für die Webservices implementieren. Insbesondere möchte ich, dass Benutzer die Login-URL zum Abrufen des Tokens ankreuzen, wenn die Anmeldedaten gültig sind. Und danach müssen alle aufeinander folgenden Anfragen für die Webservices basierend auf dem bestimmten Token für den Benutzer validiert werden. Ich habe keine Ahnung, dies umzusetzen. Irgendwelche Vorschläge, Verfahren oder suggestive Links könnten mir sehr helfen !!
Ich empfehle Ihnen, das Trikot Web-Framework zu verwenden, da es sehr einfach ist, in Java und kommentiert!
Sie geben Ihre Uri's, Rollen, Erlaubnis in shiro.ini, wie Sie wissen, und danach ein Webprojekt auf Jersey.
Danach ist die Verwendung in einem Java-Code klar und einfach! Sehen Sie, wie Sie
abrufen könnenCode in Jersey:
%Vor%In diesem Fall werden die Bücher nur abgerufen, wenn ein Benutzer verbunden ist und wir die Rolle "Leser" haben:
%Vor%Es ist wirklich einfach! Siehe Shiro-Dokumentation: Shiro-Annotationsreferenz
Dieses Makro wird von shiro implementiert, das Token wird an den Browser übergeben und als Cookie im Client-Navigator gespeichert. Danach übergibt shiro das Token bei jeder Verbindung zum Dienst durch den Browser.
Versuchen Sie zunächst, die Authentifizierung für Ihre Anwendung zu aktivieren: authen shiro doc
Bitte implementieren Sie das Shiro-Schritt-für-Schritt-Projekt , um die Konzepte der Authentifizierung und Autorisierung zu validieren! :)
Bitte geben Sie mir ein Feedback. Viel Spaß damit:)
Die Benutzerauthentifizierung mit shiro wird im Shiro-Beispiel auf GIT angezeigt. Gib diesen Git einfach aus, damit er funktioniert.
Shiro gibt einen Keks weiter, um die Verbindung aufrecht zu erhalten! :) Die Übertragung des Cookies wird von Shiro verwaltet, Sie müssen nicht daran denken.
genießen:)
Tags und Links rest apache web-services shiro