我有一个Grails应用程序,它与一个restful服务接口以进行身份验证和数据检索。我需要使用Shiro实现用户身份验证,以便用户输入id / password,然后将其传递给restful服务的身份验证端点,成功验证后,将使用令牌进行响应。这个令牌需要安全地存储在某个地方(Shiro会话?),以便稍后用于后续调用restful服务的其他端点。另外,如何在HA设置中使用会话复制?
我正在尝试找到一种安全的存储令牌方法,该方法应该在用户登录之前可用,但应该在注销时销毁。
只需添加 - 此应用程序将通过SSL加以保护。