我有一个Web应用程序,其中授权是由Apache Shiro处理的。现在我们需要将其转换为RESTful服务,并需要添加身份验证机制。我希望能够保留Shiro本身进行授权,以使代码更改最小化,并使用JWT进行身份验证。请建议我如何实现它。是否有可用的框架?
1个回答
2
我做了一个库来实现这个功能。
https://github.com/panchitoboy/shiro-jwt
你只需要使用你的业务逻辑实现UserDefault和UserRepository即可。
它基于apache-shiro,我创建了一个基于shiro AuthenticatingFilter的过滤器。
祝好!
它基于apache-shiro,我创建了一个基于shiro AuthenticatingFilter的过滤器。
祝好!
- Panchitoboy
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接