RESTFul Shiro

RESTFul与服务没有关系？
REST的本质是设计风格，不是技术。

REST的URL还是个URL，就是个普通的URL，访问这个URL的时候，先被Servlet Filter(即Shiro 的Filter) 拦截住，判断你有没有登录，权限等，如果没有就不让访问，如果有就进入Dispatcher进入对应的处理流程。

Shiro可以用在Web，非Web环境。
看Shiro的例子 http://www.iteye.com/blogs/subjects/shiro

Quote: 引用 2 楼 skgary 的回复:

Quote: 引用 楼主 bigbro001 的回复:

由于restful web service是stateless无状态的，这样如何才能进行使用者的身份验证呢？哪位前辈可以提供一点思路吗？或者说，有现成的框架可以利用的？

找到一篇文章： 如何实现RESTful Web API的身份验证
不知道文中的方法，是不是现在业界最常用的办法呢？或者说，是不是业界证明最好最有效的办法？

RESTFul url也可以用session进行验证啊。

加个filter过滤一下需要验证的URL，或者直接在你的rest action里验证。

这样岂不是每个请求都要附加用户信息？？未免效率太低了吧。。。

session是附加在cookie上的，对你应用来说是透明的。

你用框架，基本上也是用这个机制实现的

http://bbs.csdn.net/topics/390873207?page=1