与shiro一起度过爪哇之春
我正在构建两个独立的项目,使用spring 4.0的Rest服务和使用ZK和spring的动态网站
我想保护Rest服务和网站,所以用户需要在浏览网站或请求Rest服务之前获得授权
我想知道我们是否可以有一个地方进行授权,这是可能的,以及如何在两个网站之间共享用户身份
我在想Shiro
有什么想法吗
BR 沙布尔
你可以在下面搜索框中键入要查询的问题!
我正在构建两个独立的项目,使用spring 4.0的Rest服务和使用ZK和spring的动态网站
我想保护Rest服务和网站,所以用户需要在浏览网站或请求Rest服务之前获得授权
我想知道我们是否可以有一个地方进行授权,这是可能的,以及如何在两个网站之间共享用户身份
我在想Shiro
有什么想法吗
BR 沙布尔
# 1 楼答案
看看Spring Security,它很容易与Spring集成(顾名思义)。至于如何让用户在两个应用程序之间保持登录,有几个选项。最简单的可能是拥有一个中央数据库,存储用户信息,两个应用都可以访问。将Spring安全性添加到这两个应用程序中。Web应用程序需要用户进行身份验证,然后在调用REST服务时提供当前用户的用户名/密码。REST服务将接受用户名/密码并再次验证用户。如果您想要在没有Web UI的情况下直接使用REST服务,这种方法也可以