RESTFul Shiro

 

RESTFul與服務沒有關系？
REST的本質是設計風格，不是技術。

REST的URL還是個URL，就是個普通的URL，訪問這個URL的時候，先被Servlet Filter(即Shiro 的Filter) 攔截住，判斷你有沒有登錄，權限等，如果沒有就不讓訪問，如果有就進入Dispatcher進入對應的處理流程。

Shiro可以用在Web，非Web環境。
看Shiro的例子 http://www.iteye.com/blogs/subjects/shiro

 

Quote: 引用 2 樓 skgary 的回復:

Quote: 引用 樓主 bigbro001 的回復:

由於restful web service是stateless無狀態的，這樣如何才能進行使用者的身份驗證呢？哪位前輩可以提供一點思路嗎？或者說，有現成的框架可以利用的？

找到一篇文章： 如何實現RESTful Web API的身份驗證
不知道文中的方法，是不是現在業界最常用的辦法呢？或者說，是不是業界證明最好最有效的辦法？

RESTFul url也可以用session進行驗證啊。

加個filter過濾一下需要驗證的URL，或者直接在你的rest action里驗證。

這樣豈不是每個請求都要附加用戶信息？？未免效率太低了吧。。。

session是附加在cookie上的，對你應用來說是透明的。

你用框架，基本上也是用這個機制實現的

http://bbs.csdn.net/topics/390873207?page=1