我使用shiro来验证我的rest api,我已经将jaxr配置为使用ShiroFeature,如下所示 </jaxrs:providers>在我的rest服务中,我使用了@Req
浏览 13提问于2017-03-16得票数 0
1回答
我正在尝试下载openldap,我遇到了一个名为OpenLdap fortress的ldap Java JDK。它似乎对身份管理访问很好,这听起来很好,因为我正要使用一个开源的身份管理工具(Apache Shiro),我应该坚持使用Apache,还是只使用OpenLdap堡垒,或者两者都使用?身份和访问管理的最佳解决方案是什么?有什么不同?
浏览 6提问于2013-03-25得票数 2
回答已采纳
1回答
我有一个Rest API后端(基于Rest),现在我想保护它。我已经研究了Spring Security (我知道它的实现)和Apache Shiro。在了解了shiro有一个简单易用的API之后,我想实现它。然而,没有明确的授权教程来实现这一点,因为我不仅想实现基本身份验证,还想实现摘要式身份验证,以获得更安全的api。我已经读到shi
浏览 0提问于2017-04-09得票数 0
我的web应用程序基于标准的OSGi,有三个不同的捆绑包,为后端提供API Rest (CXF库),否则为前端播放框架,调用前面提到的三个捆绑包中公开的api。实际上,在Apache代理前面已经有了通过SSO和密码进行身份验证的过程,该代理配置了在定义的端口上侦听的虚拟主机。
浏览 5提问于2017-06-07得票数 0
2回答
在我的测试中,我启动了karaf,并安装了pax-web、webconsole、cxf和pax-web白板服务。我的“应用程序”实际上只是一个注册到CXF servlet的端点。这部分工作正常,我可以调用其中定义的REST服务。但是无论我做什么,过滤器都不会执行。我正在使用一些我不太了解的库(Servlet/Filters、Pax-Web和Writeboard扩展程序)。我不知道这到底为什么不起作用吗?我的猜测是,每个<em
浏览 10提问于2016-03-21得票数 0
对于他的osgi包,e(fx)clipse基于equinox。我现在创建了一个捆绑包,并在他的pom.xml中包含以下内容:<groupId>org.apache.shiro</groupId><version>1.2.2</
浏览 3提问于2013-11-13得票数 0
4回答
REST密钥生成策略
、、、
我需要为使用JAX标准实现的REST提供授权和身份验证,这些API用于移动客户端和一些设备。我有多个设备,具有独特的设备标识,可以发布一些数据。移动客户端只是使用GET请求来显示这些数据。我更关心的是帖子部分,在那里我想对客户进行认证。另外,我想保持简单。我正在考虑在HTTPS上使用一个简单的HTTP基本授权,其中包含一个API密钥。我的问题是如何生成这个API密钥?
浏览 5提问于2013-07-30得票数 13
回答已采纳
我正在创建一个使用Shiro作为安全框架的应用程序。该应用程序有两个部分: Web和Rest。我需要在rest服务上实现基于</e
浏览 0提问于2014-03-20得票数 5
回答已采纳
我希望使用REST (最好是POST)在Apache Shiro中调用来启用身份验证。我想使用REST调用的原因是,web和移动应用程序以及使用我的API的第三方都可以使用相同的身份验证调用,如果是的话,这将返回200和一个令牌,然后用作查询(或表单)参数来验证下一个调用。Shiro能支持上述模型吗?我仍然在评估Shiro并了解它。
我使用了其他一些身份验
浏览 5提问于2022-01-30得票数 0
编辑1
我现在有了一个Java客户机,它可以使用Shiro servlet进行身份验证并检索JWT。我在GlassFish中将其作为部署的应用程序(war)运行。下一步是使用该JWT对具有REST端点的不同应用程序进行身份验证。这个REST应用程序不需要知道如何进行身份验证--我只想在调用给定的REST端点时传递JWT,并使用Shiro (通过注释)控制对端点的访问(如果确实可行的
浏览 7提问于2016-09-08得票数 2
在使用Apache Shiro for AuthC和AuthZ的web应用程序中,我有两个身份验证域:一个用于常规web界面(称为SsoRealm),另一个用于REST API (称为RestRealm由两个领域进行身份验证的主体具有分离权限(和AuthenticationTokens)。如果没有预先存在的会话,并且API调用通过REST接口到达,则一切正常,身份验证(和授权)通过
浏览 1提问于2012-06-08得票数 0
回答已采纳
我有一个symfony应用程序,它提供基于REST的服务。我有一个模块负责用户登录/注销/注册操作,称为UserBundle。
我还有其他捆绑包,可以在用户登录后提供资源(并提供令牌散列)。现在,对于请求的每个资源,客户端都会发回需要进行身份验证的令牌。我到底应该把这个身份验证函数放在哪里呢?我的意思是,我知道它需要一个可以注入到多个捆绑包中<
浏览 0提问于2012-05-21得票数 1
回答已采纳
我是symfony2的新手,我正在尝试通过rest api与FOSUserBundle建立连接。web浏览器身份验证工作正常,我可以使用FOSUserBundle创建用户。如何通过rest连接用户?在symfony2中轻松使用rest是一个捆绑包吗?
谢谢。
浏览 2提问于2012-01-16得票数 6
我有一个用Symfony 3.4框架(和FOS REST Bundle)构建的Rest API。我使用身份验证和API来验证用户(https://symfony.com/doc/3.3/security/api_key_authentication.html)。问题是身份验证总是首先完成,而不是先检查是否启用了维护模式。正常情况下,在进行身份验证之前,应该先检查维护模式。 如
浏览 8提问于2019-03-11得票数 0
在camel中是否有一种方法--“调用一个http或rest调用来访问请求由apache保护的应用程序”?我确实尝试过以不同的可能方式(例如:使用Exchange的身份验证属性)在报头中设置shiro身份验证令牌,但它不起作用。有什么建议吗?更新: Shiro维护它自己的会话,并查找userId和他/她的权限(称为Subject)以确保它是一个经过身份验证</em
浏览 0提问于2014-02-03得票数 1
我想在postman客户端中通过REST API创建一个捆绑产品,但我似乎找不到合适的API来创建相同的产品。我可以通过REST API添加捆绑包选项,但是要添加这些选项,我需要一个捆绑包product.So,有人能帮我解决这个问题吗?
浏览 2提问于2016-10-21得票数 0
我有一个rest api,它有一个登录资源,用于使用shiro进行身份验证。例如,当从postMan客户端调用登录,然后尝试执行某个操作时,我在rest服务器端监视shiro会话,它总是相同的。此外,我还有一个java客户端,它使用Jersey创建HTTP请求,但在运行它时,我注意到每个调用都有一个不同的shiro会话!Client client = ClientBuilder.newClient();
bas
浏览 9提问于2019-04-18得票数 0
2回答
我正在尝试将Shiro集成到我的spring mvc应用程序中。身份验证由LDAP服务器支持,我能够成功地针对ldap服务器进行身份验证并获得cookie。我不能执行的是,然后在后续请求中使用此cookie并获得结果。尝试使用cookie时,将显示HTTP302以再次执行身份验证。例如:带有报头的GET on ( rest/assets/list ) Cookie: JSESSIONID=abcd重定向到(
浏览 1提问于2013-05-29得票数 12
回答已采纳
我正在做一个基于rest api (Symfony中的FOS Rest )和React Js的项目。我遵循了下面的教程。它很神奇,给了我一个非常好的概念,让我可以使用rest api来使用React Js。我还阅读了和其他一些基于webpack配置的捆绑包。
在使用webpack配置时,有两台服务器来运行整个项目。第一个是用于Rest</
浏览 13提问于2016-09-01得票数 1
1回答
我正在创建一个作为OSGi容器在Karaf中运行的应用程序,并使用OSGi HTTP和泽西来公开REST。我需要添加permissions-based身份验证和SAML2授权。为此,我想在Shiro中使用基于注释的方法,因为spring似乎正在远离OSGi。我的问题:
我想使用WSO2作为身份提供者。有任何关于Shiro
浏览 8提问于2014-03-14得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
