严重:异常启动过滤器ShiroFilter错误
我正在开发一个Web应用程序,其中必须使用Shiro Apache进行用户和角色管理. 我正在配置web.xml文件,尝试运行服务器时遇到下一个错误. SEVERE:异常启动过滤器ShiroFilter错误javax.servlet.ServletException:org.apache.shiro.env.RequiredTypeException:名为"filterChainReso
..
shiro相关内容
每个用户的最大用户会话数-Apache Shiro
我已经配置了 Apache shiro ,它在我的应用程序中正常工作. 现在,我需要为每个用户配置最大会话数,这意味着一个用户无法登录到另一台计算机,或者如果他尝试登录,则该用户将使其先前的会话无效,或者也许他无法使用新会话登录. 在单个时间点,应该只有一个用户会话. LoginServlet UsernamePasswordToken令牌=新的UsernamePasswor
..
自定义/扩展Spring对shiro的@Async支持
我正在使用Spring的 @EnableAsync 功能异步执行方法.为了安全起见,我使用的是Apache Shiro.在异步执行的代码中,我需要访问附加到触发异步调用的线程的Shiro主题. Shiro通过将主题与要在不同线程上执行的 Callable 关联起来,支持在不同线程中使用现有主题(请参阅
..
使用Shiro登录后重定向到上次访问的页面
使用apache shiro登录并重定向到最后访问的页面的更好方法是什么? 我只有这个: SecurityUtils.getSubject().login(new UsernamePasswordToken(username, password, rememberMe); 解决方案 您可以通过WebUtils.getAndClearSavedRequest()获取上次访问的页面.
..
JerseyTest与shiro
使用该类实例化JerseyTest public class NMAAbstractRestTest extends JerseyTest { @Override protected Application configure() { NMAdaptorApplication application = new NMAdaptorApplication(); ret
..
在Shiro Guice中,如何将authc更改为其他子类?
示例: 在shiro.ini中,我有: # Change from FormAuthenticationFilter to VerboseFormAuthenticationFilter authc=webapp.filters.VerboseFormAuthenticationFilter authc.loginUrl=/login authc.successUrl=/oncall
..
使用Google Guice Servlet配置Apache Shiro
我开始使用Guice/Shiro代替Spring/Spring Security.我从Shiro站点看过示例,所有配置示例都是INI文件示例.可以使用Guice Servlet配置纯Java中的Shiro吗? 解决方案 是可以的,但是如果您想让Guice创建领域,则需要一些粘合代码. 绑定领域实现: bind(Realm.class).to(MyRealm.class)
..
如何在Payara 5.193中配置数据网格TTL
之前,在Payara 4中,我们使用了Hazelcast群集/数据网格.我们为 Shiro authenticationCache 网格映射条目,位于名为hazelcast-config.xml的文件中:
..
Shiro总是将我重定向到login.jsp
这是shiro.ini中的配置 shiro.loginUrl =/login.jsp ######### URL CONFIG ################## [urls]/login.jsp = anon/public/login/** = anon/public/app/** =身份验证 条纹 ... @UrlBinding("/public/app/") public
..
通过REST的Shiro/Stormpath
我是Shiro的新手.我们正在尝试将Shiro与Stormpath结合使用.我一直在尝试剖析示例,以提出解决方案,但是到目前为止,我还没有成功. 就目前而言,我只是试图创建REST服务来完成我想要的事情,稍后我将绑定一个真正的客户端.这是我第一步要实现的目标: 我想让客户端在我的服务器上命中一个REST端点(登录).我的服务器将进行身份验证,然后将JWT返回给客户端.然后,将使用此JW
..
在Shiro领域中自动装配时,具有可缓存方法的Spring服务在没有缓存的情况下被初始化
在此问题上花了2天后,我真的无法再取得任何进步.我正在使用Spring在标准Web应用程序上进行依赖项注入之类的工作.我还使用Spring来缓存我经常使用的几种昂贵的方法. 在安全层引入Apache Shiro之后,我遇到了一个奇怪的问题,即不再缓存某些服务中的@Cacheable方法.至此,我已将问题归结为核心问题,但是仍然有很多代码可供您查看-抱歉... 首先,我配置所有相关的程序
..
如何在Shiro和CAS中使用单独的领域进行身份验证和授权?
我正在处理一个Web应用程序,其中多个应用程序通过CAS SSO服务器进行身份验证.但是,每个应用程序都应保持各自的角色,并且这些角色存储在特定于该应用程序的数据库中.因此,我需要有2个领域,一个领域用于CAS(用于authc),另一个领域用于DB(用于authz). 这是我当前的Shiro配置.我正在重定向到CAS正常工作,但是登录的用户(Subject)似乎没有加载角色/权限(例如Sec
..
具有JavaConfig和Spring Boot的Apache Shiro JdbcRealm
我正在尝试配置Spring Boot应用程序以使用Apache Shiro作为其安全框架.我可以使用PropertiesRealm进行所有操作,现在我正在尝试使其与JdbcRealm和Spring Boot的内置H2数据库一起使用.这是我pom.xml中的依赖项: org.apache.shiro
..
使用注释的Shiro授权许可检查不起作用
平台:Shiro 1.1.0,春季3.0.5 我正在尝试使用Shiro注释保护MVC Controller方法的安全.但是,注释出了点问题.常规通话正常. Shiro调试中也没有特定的内容. 我的四郎配置:
..
从网址中删除jsessionid
我正在研究具有以下技术的项目: 春天 ShiroFilter PrettyFaces Tomcat服务器 当我将其部署在tomcat服务器上时,我在URL的末尾添加了"JSESSIONID 456jghd787aa". 我正在尝试解决此问题,但我无法做到这一点. 解决方案 对于tomcat 7,请将其添加到web.xml
..
如何获取/设置JdbcRealm的盐
我正在尝试使用Shiro JdbcRealm和SHA256 hashedcredentialsMatcher.我需要更新旧数据库并为每个用户分配适当的盐(通过批处理例程). 如何使用Shiro框架获取/设置给定帐户的费用? 解决方案 使用Shiro 1.2.3,您要做的就是: 扩展JdbcRealm 并设置盐样式. public class JdbcSaltRealm e
..
如何配置JDBCRealm以从JNDI获取其数据源
如何使用JDBCRealm处理servlet中的用户身份验证和授权?我可以找到的唯一示例是在web.xml中创建数据源(例如我不想在源代码树中包括数据库凭证(出于明显的原因),并且更喜欢通过JNDI使用Context定义的数据源,就像我在所有其他servlet项目中用于其他任何目的的RDBMS一样我已经开发了. 如何配置Shiro JDBCRealm从JNDI获取其DataSource?
..
四郎的多租户
我们正在评估Shiro为其构建的自定义Saas应用程序.好像一个好的框架确实可以完成我们想要的90%的需求.我对Shiro的理解是基本的,这就是我想要实现的目标. 我们有多个客户端,每个客户端都有一个相同的数据库 所有授权(角色/权限)将由客户端配置 在他们自己的专用数据库中 每个客户都有一个独特的 虚拟主机,例如client1.mycompany.com,client2.mycompa
..
如何解决Apache Shiro中注销方法引发的UnknownSessionException问题?
大家下午好!我在JSF中有一个使用Apache Shiro身份验证的项目.登录方法可以正常工作,但注销方法会抛出UnknownSessionException. 这是我对pom.xml(Maven)的依赖:
..
如何使用apache shiro永久登录
当用户第一次使用apache shiro登录时,需要知道如何在我的Java EE应用程序中永久保持登录状态 有什么想法吗? 解决方案 Shiro支持“记住我"功能.只需在登录表单中提供一个名称为rememberMe的复选框: 如果要按以下方式使用JSF
..