shiro相关内容

grails 中的访问控制、角色和权限

我第一次使用 grails 应用程序,现在我想保护一些页面仅供管理员查看,并授予其他用户一些权限. 我正在为 grails 使用 Apache Shiro 插件. 我在引导程序中的示例代码如下 class BootStrap {def init = { servletContext ->定义管理员角色if(ShiroRole.findByName("Admin".isEmpty()) ..
发布时间:2021-11-26 18:50:28 其他开发

Apache shiro 隐含权限

如果用户拥有权限 user:edit:1 并且我使用的是注释驱动的 @RequiresPermissions("user:edit") 为什么 shiro 抛出一个例外?他们拥有 user:edit:1 的事实不应该暗示这种许可吗?如果我把 @RequriesPermissions("user:edit:1") 那么它工作正常,但在操作的上下文中,我不知道 1 是什么,以便稍后在方法中检查,但如果 ..
发布时间:2021-11-10 23:16:34 其他开发

如何在websocket open方法中获取当前用户的ID?

我试图在 websocket 的 open 方法中获取用户 ID,为此我使用了 shiro,但我的主题为 null,这是我的方法: @OnOpenpublic void open(final Session session, @PathParam("room") final String room) {主题 currentUser = SecurityUtils.getSubject();lon ..
发布时间:2021-09-24 19:40:09 其他开发

SpringMVC 代理问题

这几天我一直在努力寻找这个问题的答案,我希望有人能指出我正确的方向.我有一个使用 Java 配置的 SpringMVC 应用程序,在我尝试将 Apache-Shiro 集成到其中之前,我一直做得很好.我能够构建和运行我的测试.但是由于代理/CGLIB 问题,我的部署失败了. 这是我在部署/重启时遇到的异常: 引起:org.springframework.beans.factory.Bea ..
发布时间:2021-08-20 20:18:26 其他开发

如何使用 Spring Boot 配置 Shiro

我有一个 Spring MVC Web 应用程序,它使用使用 Spring 配置而不是 shiro.ini 的 Shiro 身份验证. 我想过渡到 Spring Boot 应用程序. 我主要是成功的.应用程序在 Spring Boot 中启动,我的 Shiro 环境得到设置.但是我就是不知道如何正确设置 Shiro 过滤器.我需要这样做以确保请求最终由正确的线程处理. 在原始应用 ..
发布时间:2021-08-20 18:49:42 其他开发

如何在生产中安全地更改会话 cookie 域或名称?

我们最近意识到我们的会话 cookie 被写入我们网站的完全限定域名,www.myapp.com,例如: MYAPPCOOKIE:79D5DB83...,域:www.myapp.com 我们希望将其切换为可以跨子域共享的 cookie,因此 myapp.com 上的任何服务器也可以使用会话 cookie.例如,我们希望我们的 cookie 像这样存储: MYAPPCOOKIE:79D5DB8 ..
发布时间:2021-07-23 19:07:10 其他开发

Shiro - 会话超时后重定向到登录页面

当会话超时时,我需要将我的 web 应用程序(Java + angular)重定向到登录页面.shiro 是自动进行重定向还是由代码处理? 我尝试了几次黑客攻击,但对我不起作用.我尝试将会话超时添加到我的 web.xml 但它根本没有生效.我尝试更新我的 shiro.ini,但后来无法登录我的应用程序! 能否请您帮忙找出这些文件中的问题或建议在这种情况下应该怎么做. 提前致谢. ..
发布时间:2021-07-23 19:03:40 其他开发

Shiro 抱怨“没有 id xxx 的会话";使用 DefaultSecurityManager

我在一个长期运行的应用程序中使用 Apache Shiro 1.2.0,该应用程序从队列中读取消息并采取行动.所采取的行动需要经过 Shiro 身份验证的会话,因此我实现了一个“ActAsAuthenticationToken"和自定义凭据匹配器,它允许我们仅使用用户名登录.我使用的 DefaultSecurityManager 只注入了我的自定义领域和主题工厂.其他一切都应该是默认的. 按 ..
发布时间:2021-07-17 20:24:52 其他开发

Apache Shiro“使用 JSF 2.0"!进展如何?

我正在寻找 Java Web 应用程序中用于身份验证/用户登录管理/安全性的框架/解决方案,它们可以使初级开发人员的工作更轻松/更快,并使应用程序相对更安全地抵御潜在威胁. 因为有些人建议我考虑像 Spring Security & 这样的解决方案.Apache Shiro,我想知道 JSF 2.0 怎么样.在我的案例中使用 Shrino 而不是 Spring 安全性有什么缺点吗? 对 ..
发布时间:2021-07-17 20:23:27 其他开发

使用 Apache Shiro 保护 Rest 服务资源

我正在尝试保护我使用 Apache Shiro 的 dropwizard 编写的休息服务.首先我在main方法中初始化了安全管理器. Factoryfactory = new IniSecurityManagerFactory("classpath:shiro.ini");SecurityManager securityManager = factory.getInstance();Secur ..
发布时间:2021-07-09 19:51:32 其他开发

注销后的Shiro UnknownSessionException

我目前正在使用JavaEE6堆栈开发Web应用程序,并且为了安全起见,我已经集成了Shiro.我认为身份验证和授权现在可以正常工作,并且我有最后一个问题. 注销时,我遇到UnknownSessionException,这是我的配置和检查代码: web.xml ..
发布时间:2021-05-19 18:36:44 其他开发

严重:异常启动过滤器ShiroFilter错误

我正在开发一个Web应用程序,其中必须使用Shiro Apache进行用户和角色管理. 我正在配置web.xml文件,尝试运行服务器时遇到下一个错误. SEVERE:异常启动过滤器ShiroFilter错误javax.servlet.ServletException:org.apache.shiro.env.RequiredTypeException:名为"filterChainReso ..
发布时间:2021-05-03 19:43:38 其他开发

每个用户的最大用户会话数-Apache Shiro

我已经配置了 Apache shiro ,它在我的应用程序中正常工作. 现在,我需要为每个用户配置最大会话数,这意味着一个用户无法登录到另一台计算机,或者如果他尝试登录,则该用户将使其先前的会话无效,或者也许他无法使用新会话登录. 在单个时间点,应该只有一个用户会话. LoginServlet UsernamePasswordToken令牌=新的UsernamePasswor ..
发布时间:2021-04-12 20:05:43 其他开发

自定义/扩展Spring对shiro的@Async支持

我正在使用Spring的 @EnableAsync 功能异步执行方法.为了安全起见,我使用的是Apache Shiro.在异步执行的代码中,我需要访问附加到触发异步调用的线程的Shiro主题. Shiro通过将主题与要在不同线程上执行的 Callable 关联起来,支持在不同线程中使用现有主题(请参阅 ..
发布时间:2021-04-12 19:05:50 其他开发

使用Shiro登录后重定向到上次访问的页面

使用apache shiro登录并重定向到最后访问的页面的更好方法是什么? 我只有这个: SecurityUtils.getSubject().login(new UsernamePasswordToken(username, password, rememberMe); 解决方案 您可以通过WebUtils.getAndClearSavedRequest()获取上次访问的页面. ..
发布时间:2021-02-13 19:15:54 其他开发

JerseyTest与shiro

使用该类实例化JerseyTest public class NMAAbstractRestTest extends JerseyTest { @Override protected Application configure() { NMAdaptorApplication application = new NMAdaptorApplication(); ret ..
发布时间:2021-02-11 20:19:58 其他开发

使用Google Guice Servlet配置Apache Shiro

我开始使用Guice/Shiro代替Spring/Spring Security.我从Shiro站点看过示例,所有配置示例都是INI文件示例.可以使用Guice Servlet配置纯Java中的Shiro吗? 解决方案 是可以的,但是如果您想让Guice创建领域,则需要一些粘合代码. 绑定领域实现: bind(Realm.class).to(MyRealm.class) ..
发布时间:2020-11-21 20:07:36 其他开发