У меня есть серверная часть Rest API (на основе Rest), которую я хочу защитить сейчас. Я изучил как Spring Security (для которой я знаю реализацию), так и Apache Shiro. Узнав, что у shiro есть простой в использовании API, я хочу реализовать его. Однако для этого нет четких руководств по авторизации, поскольку я хотел реализовать не только базовую аутентификацию, но и дайджест-аутентификацию, чтобы иметь более безопасный API. Я читал, что Широ поддерживает это. Кроме того, я хочу хранить свое имя пользователя и пароли в базе данных, а не в ini-файле shiro, как показано в примерах. Может ли кто-нибудь помочь мне с этой реализацией? Я использовал Spring Rest для своего API.
Любой подходящий учебник поможет.