Service Web Restful d'Authentification et d'Autorisation avec Apache Shiro

Je suis en mesure d'authentifier l'application basée sur le web à l'aide d'apache shiro par le biais de bases de données à l'aide de JDBC relam. De plus, je suis successivement en mesure de faire de l'utilisation de Shiro-Filtres pour autoriser l'accès à des web-ressources ou les url http à l'aide de Shiro filtre de configuration dans web.xml et de la configuration d'shiro.ini.

Maintenant, je veux mettre en œuvre les mêmes fonctionnalités pour les webservices. En Particulier, je veux utilisateur d'appuyer sur la connexion de l'url pour obtenir le jeton, si les informations sont valides. Et après cela, toutes les demandes successives de la webservices doit être validée en se basant sur ce jeton pour l'utilisateur.
Je n'ai pas la moindre idée de le mettre en œuvre. Des suggestions, des procédures, ou suggérant des liens pourrait m'aider beaucoup !!

OriginalL'auteur Prem Singh Bist | 2014-05-28

  1. 3

    Je vous suggérons d'utiliser jersey web framwork puisqu'elle est très simple, en java et annotée!

    Vous spécifiez votre uri, les rôles, l'autorisation de shiro.ini comme vous le savez, et après que faire un projet web à jersey.

    Après que l'utilisation dans un code java est clair et simple! Voir comment récupérer les

    Code en jersey :

    /**
     * login to app
     * @param username
     * @param password
     * @return
     * since v0.6.4 
     */
    @PUT
    @Path("login")
    @Produces({"application/json"})
    public Response loginv3(
            @FormParam("username") String username,
            @FormParam("password") String password){

        return login(username, password);
    }

    Dans ce cas, nous allons récupérer les livres uniquement si vous êtes un utilisateur connecté et que nous avons le "lecteur" rôle :

      @GET
    @Path("/books")
    @Produces({"application/json"})
    @RequiresUser
    @RequiresRoles("reader")

    C'est vraiment facile! Voir le shiro documentation : shiro annotation de référence

    Bonjour Jean merci pour votre réponse ! Comment l'utilisateur est authentifié, lorsqu'il tente d'accéder à un service pour obtenir des livres. Comment toke, il va savoir que cet utilisateur est connecté ! Lorsqu'il est connecté à travers les différents navigateur une fois après l'obtention du jeton.
    l'utilisateur est authentifié avec shiro. veuillez fourche de la shiro exemple d'application. Donnez-moi quelques commentaires s'il vous plaît! 🙂 merci
    Vous ne devez jamais utiliser @QueryParam de passer de l'utilisateur et le mot de passe pour l'authentification. Je ne peux pas downvote cette réponse, mais c'est une insécurité approche.
    vous avez raison @PabloAndrésMartínezVargas mon mal, je suis à la correction !

    OriginalL'auteur jeorfevre

  2. 0

    Cette mécanique est mis en œuvre par shiro, le jeton est transmis au navigateur et qui est stocké dans un cookie sur le navigateur client. Après que shiro va passer le jeton sur chaque connexion au service de la vraie le navigateur.

    Essayez d'abord d'avoir une authentification propaged vrai de votre demande : authen shiro doc

    Veuillez mettre en œuvre les shiro étape par Étape du projet afin de valider les concepts de l'Authentification et de l'Autorisation ! 🙂

    Me donner quelques commentaires s'il vous plaît. En profiter 🙂

    Pouvez-vous donner des exemple de référence.. !!
    veuillez git fourche de ce projet: Shiro référence exemple de GIT. Donnez-moi quelques commentaires
    Je pense que la question liée au RESTE de webservices pas basé sur un navigateur de cookie...

    OriginalL'auteur jeorfevre

  3. -1

    authentification de l'utilisateur avec shiro est de montrer dans shiro exemple sur GIT. Simplement fourche cette git d'avoir de travail.

    Shiro est le passage d'un cookie afin de garder la connexion! 🙂 Le transfert du cookie est géré par shiro, vous n'aurez pas à penser à elle.

    profiter 🙂

    OriginalL'auteur jeorfevre