3

RESTful を Web サービスとして使用する Java Web アプリケーションを開発しています。そして今、アプリケーションを保護するために Apache Shiro を適用したいと考えています。メカニズムは次のとおりです。ユーザーが正常にログインした後、トークン (ユーザー名、パスワード、およびログに記録された時間を組み合わせたもの) がクライアントに返されます。次に、すべての REST 要求がこのトークンを添付して、サーバーで認証します (承認する必要はありません)。しかし、これを受け入れるように構成する方法がわかりません。
ところで、Shiro と RESTful の統合に関するサンプルを教えてください。ありがとうございました

4

2 に答える 2

0

上記の応答に加えて、REST サーバーからトークン (セッション ID) を送り返し、ログインの成功をポストできます。iOS/Android アプリケーションは、これを保存し、作成するすべての REST 要求でこれを送信する必要があります。ログイン後の REST 応答の例を次に示します。

session-start-timestamp: 1394683755389,
session-timeout: 1800000,
session-id: "068C8E0E289788A7ABC5FE47B2CC0D28"

session-id は REST サーバーによって維持され、その TTL は、この ID を持つ新しいリクエストが着信するたびにリセットされます。

ブラウザーでは、この ID は自動的に送信されます。あなたの場合、各HTTPリクエストで明示的に送信する必要があります(これがRESTリクエストです)

お役に立てれば

于 2014-03-13T04:19:08.127 に答える