我开发了一个具有Rest完整服务的Java Web应用程序,并且我为会话管理集成了Apache Shiro
,并且它对Web的工作正常。现在我开发了一个Android应用程序,并且能够与其余的完整服务进行通信。当我用我的android应用程序登录时,Apache Shiro为我提供了一个会话,但在此之后,对于任何其他休息充分的呼叫,我使SecurityUtils.getSubject().isAuthenticated()
返回false。由于我新我不知道如何使用Apache四郎验证Android应用程序如何使用Apache Shiro对Android应用程序进行身份验证和授权
1
A
回答
1
(我只是复制我的回应来自另一篇文章的话题到此)
您可以发送回一个令牌(会话ID )从您的REST服务器发送,成功登录后。然后,您的iOS/Android应用程序将需要存储此信息,并将其发送给每个REST请求。这里是您登录后REST响应可以是什么样:
session-start-timestamp: 1394683755389,
session-timeout: 1800000,
session-id: "068C8E0E289788A7ABC5FE47B2CC0D28"
会话ID会被你的REST服务器进行维护,其TTL将重置每一个具有此ID的新请求到来时
在浏览器上,此ID会自动发送。对于你的情况,你会希望明确地发送它与每个HTTP请求(这是什么REST请求) - 因为你没有发送这个令牌回Shiro/REST服务器,Shiro认为你是一个新的未经验证的用户,因此, isAuthenticated检查失败。
希望这会有所帮助
相关问题
- 1. Apache Shiro Web应用程序的授权和身份验证配置
- 2. 如何从Android应用程序进行身份验证/授权服务器?
- 3. 如何使用Shiro对用户进行身份验证?
- 4. 如何在c#windows应用程序中进行身份验证和授权?
- 5. 如何通过LDAP身份验证使用Apache Shiro添加角色授权
- 6. Apache MyFaces 2.0身份验证和授权
- 7. Swing客户端上的Apache Shiro - EJB 3.1身份验证授权
- 8. Microsoft动态CRM和应用程序身份验证和授权
- 9. 身份验证和授权
- 10. 身份验证和授权
- 11. Java Web应用程序的身份验证和授权框架
- 12. 如何在Asp.net MVC 4应用程序中使用身份验证和授权?
- 13. 使用ADFS WS-Fed协议进行身份验证和授权
- 14. 使用Loopback进行身份验证和授权
- 15. 否使用Spring Security进行身份验证和授权
- 16. 使用WePay.com进行身份验证和授权OAuth 2.0
- 17. JWT使用Angular和MVC Core进行身份验证/授权
- 18. 在AngularJS应用程序中Spring OAuth2和身份验证/授权
- 19. Google应用程序之间的身份验证和授权
- 20. 使用JDBCRealm与Shiro对用户进行身份验证
- 21. 使用shiro在grails应用程序中进行身份验证的问题
- 22. Asp.net用户身份验证和授权
- 23. 使用ManifoldCF进行Apache身份验证
- 24. 使用shiro对数据库进行身份验证1.2.1
- 25. 使用ADAL对Azure API应用程序进行身份验证
- 26. 如何在ASP.NET中进行授权和身份验证?
- 27. ASP.NET应用程序未使用Windows身份验证进行身份验证
- 28. 如何使用Django身份验证在Node应用程序中对用户进行身份验证?
- 29. 定制授权使用Windows身份验证和身份空
- 30. ASP.NET使用[授权]进行身份验证