我有一个Rest API后端(基于Rest),现在我想要保护它。我研究了Spring Security(我知道它的实现)和Apache Shiro。在了解了shiro如何使用一个易于使用的API之后,我想要实现它。但是,没有明确的授权教程来做到这一点,因为我想实施不仅基本身份验证,但摘要式身份验证有一个更安全的API。我读过,shiro支持它。另外,我想将我的用户名和密码存储在数据库中,而不是存储在shiro的ini文件中,如示例中所示。任何人都可以帮助我执行此实现吗?我用春天休息为我的apis。使用Apache Shiro验证Rest API
任何合适的教程将有所帮助。
你为什么不去Spring Security?似乎是明显的选择。 –
是的,在做了大量的挖掘之后,我和Spring Security一起去了。感谢您的评论 – nbnb