0

저는 지금 보안을 원하는 Rest API 백엔드 (나머지 기반)를 가지고 있습니다. 나는 Spring Security (구현에 대해 알고있는)와 Apache Shiro 둘 다 살펴 봤다. shiro가 사용하기 쉬운 API를 사용하는 방법을 알게 된 후이를 구현하려고합니다. 그러나 기본 인증뿐만 아니라 다이제스트 인증을 구현하여 보안 수준이 높은 API를 구현하려는 경우 명확한 인증 자습서가 없습니다. 나는 시로가 그것을지지한다는 것을 읽었다. 또한 예제에서와 같이 shiro의 ini 파일이 아니라 databse에 사용자 이름과 비밀번호를 저장하려고합니다. 누구든지이 구현을 도와 줄 수 있습니까? 나는 내 아피를 위해 봄 레스트를 사용했다.Apache Shiro에서 Rest API를 인증하십시오.

적합한 튜토리얼이 도움이 될 것입니다.

+0

왜 스프링 보안에 참여하지 않습니까? 확실한 선택 인 것처럼 보입니다. –

+0

예, 많은 파기를 한 후에 스프링 시큐리티에갔습니다. 의견을 주셔서 감사합니다 – nbnb

답변

1

Shiro samples dir에는 아직 요약 예제가 없습니다. 그것은 수행 할 수 있지만 약간 그것을 파고해야합니다 (BasicHttpAuthenticationFilter 작동 방식을보세요)

Shiro는 데이터베이스에 사용자를 저장하는 데이 목적으로 realm이라는 용어를 사용합니다. 다음은 JdbcRealm을 사용하는 gist의 예입니다.

+0

고마워요! 나는 많은 독서를 한 후에 실제로 봄 보안으로 갔다. Shiro는 내가 읽은 모든 관련 샘플에서 항상 서버에 세션을 유지하는 것처럼 보였습니다. 그래서, 봄 보안 모든 방법 !! – nbnb