我有一个Web应用程序,其中Apache Shiro处理授权。现在我们需要将其转换为restful服务并需要添加身份验证机制。我正在寻找保持Shiro本身的授权的可能性,以便代码更改是最小的,并且JWT用于身份验证。请建议我如何实现它。有没有可用的框架?
答案 0 :(得分:1)
我建立了一个图书馆来实现这一目标。
https://github.com/panchitoboy/shiro-jwt
您只需使用您的商务逻辑实现UserDefault和UserRepository。
它基于apache-shiro,我创建了一个基于shiro AuthenticatingFilter的过滤器。
此致