如何使用 Apache Shiro 实现基于 JWT 令牌的身份验证机制?
Posted
技术标签:
【中文标题】如何使用 Apache Shiro 实现基于 JWT 令牌的身份验证机制?【英文标题】:How to implement JWT token based authentication mechanism with Apache Shiro? 【发布时间】:2016-11-19 14:16:41 【问题描述】:我有一个 Web 应用程序,其中授权由 Apache Shiro 处理。现在我们需要将其转换为restful服务,并且需要添加一个认证机制。我正在寻找一种可能性来保留 Shiro 本身以进行授权,以便代码更改最少,并使用 JWT 进行身份验证。请建议我如何实现它。有没有可用的框架?
【问题讨论】:
【参考方案1】:我创建了一个库来实现这一点。
https://github.com/panchitoboy/shiro-jwt
您只需使用您的业务逻辑实现 UserDefault 和 UserRepository。
它基于 apache-shiro,我创建了一个基于 shiro AuthenticatingFilter 的过滤器。
问候,
【讨论】:
以上是关于如何使用 Apache Shiro 实现基于 JWT 令牌的身份验证机制?的主要内容,如果未能解决你的问题,请参考以下文章
如何根据 HTTP 请求方法使用 Apache Shiro 进行基于角色的授权
apache shiro:如何使用 spring applicationcontext 设置 authenticationStrategy?
apache shiro:如何使用 spring applicationcontext 设置 authenticationStrategy?