我有一个Web应用程序,其中授权是由Apache Shiro处理的。现在我们需要将其转换为RESTful服务,并需要添加身份验证机制。我希望能够保留Shiro本身进行授权,以使代码更改最小化,并使用JWT进行身份验证。请建议我如何实现它。是否有可用的框架?
我做了一个库来实现这个功能。 https://github.com/panchitoboy/shiro-jwt 你只需要使用你的业务逻辑实现UserDefault和UserRepository即可。它基于apache-shiro,我创建了一个基于shiro AuthenticatingFilter的过滤器。祝好!