Amazon のようなREST 認証を提供する Java セキュリティ フレームワークはありますか? (AWS のクライアントについて話しているわけではありませんが、同じアルゴリズムを使用してユーザーを認証します。)
ドキュメントから:
Amazon S3 REST API は、キー付き HMAC (ハッシュ メッセージ認証コード) に基づくカスタム HTTP スキームを認証に使用します。リクエストを認証するには、まずリクエストの選択した要素を連結して文字列を形成します。次に、AWS シークレット アクセス キーを使用して、その文字列の HMAC を計算します。非公式に、このプロセスを「リクエストに署名する」と呼び、HMAC アルゴリズムの出力を「署名」と呼びます。これは、実際の署名のセキュリティ プロパティをシミュレートするためです。最後に、このセクションで説明する構文を使用して、この署名を要求のパラメーターとして追加します。
そうでない場合は、 Apache Shiroの上に何かを実装することは可能かもしれませんが、上記のアルゴリズムを適切に実装できるかどうかはわかりません。