我目前正在使用Jersey框架作为后端(对于Ipad \ Iphone应用程序)使用Java构建RESTful Web服务,在POINT我试图找出我的安全性(身份验证和授权)实现API,我遇到了Basic,digest和Oauth,但是由于我的API还没有完全开发,所以我认为Oauth似乎对我来说有点过分了......
我的问题是虽然Apache Shiro看起来很容易掌握并且可以用来保护RESTful Web服务,例如从长远来看我的API逻辑会增长吗?
答案 0 :(得分:3)
Shiro非常可定制。它提供了用于执行身份验证和授权的界面。如果您需要将身份验证从Basic更改为Oauth,您所要做的就是实现一个新类并将其插入。
要查看的界面包括Realm,AuthenticatingRealm,AuthorizingRealm,Subject,AuthenticationToken和SimpleAuthorizationInfo。