是否有提供类似 Amazon 的REST 身份验证的 Java 安全框架?(我不是在谈论 AWS 的客户端,而是使用相同的算法对我的用户进行身份验证。)
从文档中:
Amazon S3 REST API 使用基于密钥 HMAC(哈希消息身份验证代码)的自定义 HTTP 方案进行身份验证。要对请求进行身份验证,您首先连接请求的选定元素以形成一个字符串。然后,您使用您的 AWS 秘密访问密钥来计算该字符串的 HMAC。非正式地,我们将此过程称为“签名请求”,我们将 HMAC 算法的输出称为“签名”,因为它模拟了真实签名的安全属性。最后,使用本节中描述的语法将此签名添加为请求的参数。
如果没有,也许可以在Apache Shiro之上实现一些东西,但我不知道我是否能够正确实现上面的算法。