Service Web Restful d'Authentification et d'Autorisation avec Apache Shiro
Je suis en mesure d'authentifier l'application basée sur le web à l'aide d'apache shiro par le biais de bases de données à l'aide de JDBC relam. De plus, je suis successivement en mesure de faire de l'utilisation de Shiro-Filtres pour autoriser l'accès à des web-ressources ou les url http à l'aide de Shiro filtre de configuration dans web.xml et de la configuration d'shiro.ini.
Maintenant, je veux mettre en œuvre les mêmes fonctionnalités pour les webservices. En Particulier, je veux utilisateur d'appuyer sur la connexion de l'url pour obtenir le jeton, si les informations sont valides. Et après cela, toutes les demandes successives de la webservices doit être validée en se basant sur ce jeton pour l'utilisateur.
Je n'ai pas la moindre idée de le mettre en œuvre. Des suggestions, des procédures, ou suggérant des liens pourrait m'aider beaucoup !!
OriginalL'auteur Prem Singh Bist | 2014-05-28
Vous devez vous connecter pour publier un commentaire.
Je vous suggérons d'utiliser jersey web framwork puisqu'elle est très simple, en java et annotée!
Vous spécifiez votre uri, les rôles, l'autorisation de shiro.ini comme vous le savez, et après que faire un projet web à jersey.
Après que l'utilisation dans un code java est clair et simple! Voir comment récupérer les
Code en jersey :
Dans ce cas, nous allons récupérer les livres uniquement si vous êtes un utilisateur connecté et que nous avons le "lecteur" rôle :
C'est vraiment facile! Voir le shiro documentation : shiro annotation de référence
l'utilisateur est authentifié avec shiro. veuillez fourche de la shiro exemple d'application. Donnez-moi quelques commentaires s'il vous plaît! 🙂 merci
Vous ne devez jamais utiliser @QueryParam de passer de l'utilisateur et le mot de passe pour l'authentification. Je ne peux pas downvote cette réponse, mais c'est une insécurité approche.
vous avez raison @PabloAndrésMartínezVargas mon mal, je suis à la correction !
OriginalL'auteur jeorfevre
Cette mécanique est mis en œuvre par shiro, le jeton est transmis au navigateur et qui est stocké dans un cookie sur le navigateur client. Après que shiro va passer le jeton sur chaque connexion au service de la vraie le navigateur.
Essayez d'abord d'avoir une authentification propaged vrai de votre demande : authen shiro doc
Veuillez mettre en œuvre les shiro étape par Étape du projet afin de valider les concepts de l'Authentification et de l'Autorisation ! 🙂
Me donner quelques commentaires s'il vous plaît. En profiter 🙂
veuillez git fourche de ce projet: Shiro référence exemple de GIT. Donnez-moi quelques commentaires
Je pense que la question liée au RESTE de webservices pas basé sur un navigateur de cookie...
OriginalL'auteur jeorfevre
authentification de l'utilisateur avec shiro est de montrer dans shiro exemple sur GIT. Simplement fourche cette git d'avoir de travail.
Shiro est le passage d'un cookie afin de garder la connexion! 🙂 Le transfert du cookie est géré par shiro, vous n'aurez pas à penser à elle.
profiter 🙂
OriginalL'auteur jeorfevre