shiro相关内容
我一直在为需要具备AOP知识的配置而苦苦挣扎。 我必须承认,AOP是我在一段时间内试图获得的部分,但没有成功。 我的Shiro注释似乎没有被扫描,因此被忽略了。 我试过用Shiro 1.1.0+maven3+Spring3.0.5.RELEASE,Hibernate3.6.1,最后用ZK 5.0.6。 我让我的休眠机制工作了,我和数据库交谈了,我让身份验证工作了,我成功地(我相信)加载
..
Shiro 类 JndiLdapRealm 的 JavaDoc 明确表示默认情况下禁用授权,并且用户应通过子类化和覆盖 JndiLdapRealm#doGetAuthorizationInfo 方法.是否有关于如何做到这一点的示例代码,包括处理与任何地方可用的 LDAP 服务器的通信/协议? 解决方案 你应该实现你自己的 LdapRealm 扩展 JndiLdapRealm.在此实现中,您
..
我目前正在评估基于 Java 的安全框架,我是 Spring 3.0 用户,所以 SpringSecurity 似乎是正确的选择,但 Spring 安全似乎过于复杂,它似乎并没有让安全变得更容易实施起来,Shiro 似乎更加连贯,也更容易理解.我正在寻找这两个框架之间的优缺点列表. 解决方案 我也同意 Spring Security 感觉太复杂(对我来说).当然,他们已经做了一些事情来降低
..
在我正在构建的应用程序中,我们直接使用 Java 6 EE 和 JBoss(没有 Spring 等),以及 JPA/Hibernate、JSF、CDI 和 EJB. 我没有找到很多好的通用安全解决方案(欢迎推荐),但我发现最好的选择是 Apache Shiro. 然而,这似乎有许多缺点.您可以在 Balus C 的 网站: http://balusc.blogspot.com/2
..
我是 Grails 的新手并且使用了一些 Shiro 安全性.我制作了一个带有登录页面的小网站,如果登录成功,它会将我重定向到另一个登录页面. 现在我想实现Shiro Security.我已经在新的 Grails 项目上运行了该插件和 Shiro 的快速启动应用程序. 我想要实现的是如何使用快速启动文件和代码在我自己的页面上实现我的安全性.请指导.一点.我应该从那个快速开始使用哪些文件
..
我正在使用 Nimble 和 Shiro 用于我的安全框架,我刚刚遇到了一个 GORM 错误.确实: User.createCriteria().list {最大结果 10} 返回 10 个用户 而 User.list(max: 10) 返回 9 个用户! 经过进一步调查,我发现createCriteria 返回了两次相同的用户(admin)因为admin有2个角色!!!(我不是在开玩笑
..
我正在 grails 中构建一个社区网站(使用 Apache Shiro 进行安全和身份验证系统),我想实现“谁在线?"功能. 这个网址 http://cksource.com/forums/viewonline.php(见快照下面(如果您无法访问此网址)给出了我想要实现的示例. 我怎样才能以最简单的方式做到这一点?Grails 或 Java 中是否有任何现有的解决方案? 谢谢.
..
我正在尝试保护使用 JSF2.0 构建的应用程序. 我很困惑人们什么时候选择使用像 Shiro、Spring Security 或 owasp 的 esapi 这样的安全替代方案而放弃容器管理的安全性.看过一些Stack Overflow 上的相关问题,我意识到过去 JSF 开发人员更喜欢基于容器的安全性.但我也被强烈推荐使用 Apache Shiro.我在安全问题方面是新手,不知道可能是什
..
我第一次使用 grails 应用程序,现在我想保护一些页面仅供管理员查看,并授予其他用户一些权限. 我正在为 grails 使用 Apache Shiro 插件. 我在引导程序中的示例代码如下 class BootStrap {def init = { servletContext ->定义管理员角色if(ShiroRole.findByName("Admin".isEmpty())
..
如果用户拥有权限 user:edit:1 并且我使用的是注释驱动的 @RequiresPermissions("user:edit") 为什么 shiro 抛出一个例外?他们拥有 user:edit:1 的事实不应该暗示这种许可吗?如果我把 @RequriesPermissions("user:edit:1") 那么它工作正常,但在操作的上下文中,我不知道 1 是什么,以便稍后在方法中检查,但如果
..
我试图在 websocket 的 open 方法中获取用户 ID,为此我使用了 shiro,但我的主题为 null,这是我的方法: @OnOpenpublic void open(final Session session, @PathParam("room") final String room) {主题 currentUser = SecurityUtils.getSubject();lon
..
这几天我一直在努力寻找这个问题的答案,我希望有人能指出我正确的方向.我有一个使用 Java 配置的 SpringMVC 应用程序,在我尝试将 Apache-Shiro 集成到其中之前,我一直做得很好.我能够构建和运行我的测试.但是由于代理/CGLIB 问题,我的部署失败了. 这是我在部署/重启时遇到的异常: 引起:org.springframework.beans.factory.Bea
..
我有一个 Spring MVC Web 应用程序,它使用使用 Spring 配置而不是 shiro.ini 的 Shiro 身份验证. 我想过渡到 Spring Boot 应用程序. 我主要是成功的.应用程序在 Spring Boot 中启动,我的 Shiro 环境得到设置.但是我就是不知道如何正确设置 Shiro 过滤器.我需要这样做以确保请求最终由正确的线程处理. 在原始应用
..
我们最近意识到我们的会话 cookie 被写入我们网站的完全限定域名,www.myapp.com,例如: MYAPPCOOKIE:79D5DB83...,域:www.myapp.com 我们希望将其切换为可以跨子域共享的 cookie,因此 myapp.com 上的任何服务器也可以使用会话 cookie.例如,我们希望我们的 cookie 像这样存储: MYAPPCOOKIE:79D5DB8
..
当会话超时时,我需要将我的 web 应用程序(Java + angular)重定向到登录页面.shiro 是自动进行重定向还是由代码处理? 我尝试了几次黑客攻击,但对我不起作用.我尝试将会话超时添加到我的 web.xml 但它根本没有生效.我尝试更新我的 shiro.ini,但后来无法登录我的应用程序! 能否请您帮忙找出这些文件中的问题或建议在这种情况下应该怎么做. 提前致谢.
..
我在一个长期运行的应用程序中使用 Apache Shiro 1.2.0,该应用程序从队列中读取消息并采取行动.所采取的行动需要经过 Shiro 身份验证的会话,因此我实现了一个“ActAsAuthenticationToken"和自定义凭据匹配器,它允许我们仅使用用户名登录.我使用的 DefaultSecurityManager 只注入了我的自定义领域和主题工厂.其他一切都应该是默认的. 按
..
我正在寻找 Java Web 应用程序中用于身份验证/用户登录管理/安全性的框架/解决方案,它们可以使初级开发人员的工作更轻松/更快,并使应用程序相对更安全地抵御潜在威胁. 因为有些人建议我考虑像 Spring Security & 这样的解决方案.Apache Shiro,我想知道 JSF 2.0 怎么样.在我的案例中使用 Shrino 而不是 Spring 安全性有什么缺点吗? 对
..
我正在尝试保护我使用 Apache Shiro 的 dropwizard 编写的休息服务.首先我在main方法中初始化了安全管理器. Factoryfactory = new IniSecurityManagerFactory("classpath:shiro.ini");SecurityManager securityManager = factory.getInstance();Secur
..
我正在使用 Spring MVC、Tiles 和 Shiro. 这是我的未授权Url 属性的配置方式: 我的期望是,当 MyAuthorizingRealm 发现无效凭据时,Shiro 将重定向到 /unauthorized. 但是,在我提交表单时不会发生这种情况.我有一个登录 @Controller,它被映射为处理 /login 的 GET 和 POST 操作.访问 url /
..
我目前正在使用JavaEE6堆栈开发Web应用程序,并且为了安全起见,我已经集成了Shiro.我认为身份验证和授权现在可以正常工作,并且我有最后一个问题. 注销时,我遇到UnknownSessionException,这是我的配置和检查代码: web.xml
..