RESTFul Shiro
2016-06-14 21:48
267 查看
RESTFul与服务没有关系?
REST的本质是设计风格,不是技术。
REST的URL还是个URL,就是个普通的URL,访问这个URL的时候,先被Servlet Filter(即Shiro 的Filter) 拦截住,判断你有没有登录,权限等,如果没有就不让访问,如果有就进入Dispatcher进入对应的处理流程。
Shiro可以用在Web,非Web环境。
看Shiro的例子 http://www.iteye.com/blogs/subjects/shiro
RESTFul url也可以用session进行验证啊。
加个filter过滤一下需要验证的URL,或者直接在你的rest action里验证。
这样岂不是每个请求都要附加用户信息??未免效率太低了吧。。。
session是附加在cookie上的,对你应用来说是透明的。
你用框架,基本上也是用这个机制实现的
http://bbs.csdn.net/topics/390873207?page=1
REST的本质是设计风格,不是技术。
REST的URL还是个URL,就是个普通的URL,访问这个URL的时候,先被Servlet Filter(即Shiro 的Filter) 拦截住,判断你有没有登录,权限等,如果没有就不让访问,如果有就进入Dispatcher进入对应的处理流程。
Shiro可以用在Web,非Web环境。
看Shiro的例子 http://www.iteye.com/blogs/subjects/shiro
Quote: 引用 2 楼 skgary 的回复:
Quote: 引用 楼主 bigbro001 的回复:
由于restful web service是stateless无状态的,这样如何才能进行使用者的身份验证呢?哪位前辈可以提供一点思路吗?或者说,有现成的框架可以利用的?
找到一篇文章: 如何实现RESTful Web API的身份验证
不知道文中的方法,是不是现在业界最常用的办法呢?或者说,是不是业界证明最好最有效的办法?
Quote: 引用 楼主 bigbro001 的回复:
由于restful web service是stateless无状态的,这样如何才能进行使用者的身份验证呢?哪位前辈可以提供一点思路吗?或者说,有现成的框架可以利用的?
找到一篇文章: 如何实现RESTful Web API的身份验证
不知道文中的方法,是不是现在业界最常用的办法呢?或者说,是不是业界证明最好最有效的办法?
RESTFul url也可以用session进行验证啊。
加个filter过滤一下需要验证的URL,或者直接在你的rest action里验证。
这样岂不是每个请求都要附加用户信息??未免效率太低了吧。。。
session是附加在cookie上的,对你应用来说是透明的。
你用框架,基本上也是用这个机制实现的
http://bbs.csdn.net/topics/390873207?page=1
相关文章推荐
- swift添加导航条按钮,不生效的原因
- Qt设置标题栏图标、文字和标题栏样式的方法
- swift设置导航条左边的按钮
- 闲话数据库(二)---第三范式/BCNF
- android studio导入第三方工具
- Input.GetMouseButton 获取鼠标按钮
- 自动化配置ssh连接
- swift可以直接修改控件的frame
- linux 程序包管理1
- Oracle 验证IOT表数据存储在主键里
- LeetCode Dungeon Game
- android 2.x开发中actionbar的使用
- 嵌入式linux开发环境搭建(四)——Samba服务器的搭建
- java.lang.ClassNotFoundException: org.springframework.web.util.IntrospectorCleanupListener
- Oracle 验证IOT表数据存储在主键里
- Oracle 验证IOT表数据存储在主键里
- 状态机学习
- Python 文档处理doctest
- c++ 需要用拷贝构造函数的情况
- PHP面向对象——访问修饰符