Web服务器上的身份验证和授权?
[英]Authentication and Authorization on web server ?
问题描述
我正在构建一个与apache tomcat上的Web服务器通信的android应用程序。 Web服务器内置在JAVA EE中。 目前用于身份验证和授权,我正在使用用户名,密码,并且用于管理会话,我正在使用令牌。 因此,当用户登录时,我将检查mysql数据库并验证用户身份。 当用户尝试根据发送的令牌执行某些操作时,我将识别该用户并授权根据授予该用户的特权执行该操作。 看起来有点麻烦。 我想知道是否有任何标准框架可以简化此任务。
是否有任何tomcat容器级别的身份验证和授权,因此,如果未授权该请求执行该操作,则该请求将不会到达该Web应用程序?
还是有任何框架可以在Web应用程序中提供标准的身份验证和授权?
1 个解决方案
解决方案1
1 已采纳 2014-07-14 12:33:06
您正在寻找Apache Shiro :
Apache Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理。 使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。
我在几个项目中使用了Spring安全性(版本3),缺点是您需要部署的jar大小(它是Spring!),非常麻烦。
另外,我已经将Apache Shiro与magnolia-cms集成在一起,据我所知,Apache Shiro具有Spring Security的优势以及易用性。
Spring Interceptor和Web服务中的身份验证/授权
[英]Authentication/Authorization in Spring Interceptor and web services
Spring 使用 jwt 启动客户端服务器身份验证和授权
[英]Spring boot client server authentication and authorization with jwt
多帐户Web应用程序中的Java Spring身份验证,授权和所有权
[英]Java Spring Authentication, Authorization, and Ownership in multiple accounts web application
Google App Engine(Java)Web服务认证/授权/安全性
[英]Google App Engine (Java) web service authentication/authorization/security
配置Activemq Web控制台以使用LDAP进行授权和身份验证
[英]Configuring Activemq web console to use LDAP for authorization and authentication
带有Java配置中的自定义身份验证管理器的Oauth授权服务器
[英]Oauth authorization server with custom authentication manager in Java config
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.