shiro相关内容

请确保至少一个领域可以验证这些令牌

因此,我将shiro设置为具有两个领域.使用标准UsernamePasswordToken的用户名和密码领域.我还设置了一个自定义承载身份验证令牌,该令牌可以处理从用户传入的令牌. 如果我只使用我的passwordValidatorRealm,它可以正常工作;如果找不到用户,则抛出未知帐户;如果密码不匹配,则抛出错误的凭据,这很完美.但是,一旦我将我的tokenValidatorRealm放 ..
发布时间:2020-05-03 09:41:00 Java开发

在自定义领域中使用Shiro的PasswordMatcher

我正在将Apache Shiro与自定义JDBC领域结合使用,以从数据库中检索用户的盐,密码,哈希算法名称和哈希迭代次数,这些都存储为单独的列. 问题是当使用PasswordMatcher验证用户的密码与数据库中存储的密码匹配时,我不确定如何处理从数据库中检索到的盐. 使用HashedCredentialsMatcher时,使用setCredentialsSalt方法设置了盐,但是使用 ..
发布时间:2020-05-03 09:28:03 Java开发

Shiro验证LDAP中不存在的用户

有人可以建议Shiro为什么在下面的跟踪日志中告诉我不存在的用户"anybody"已通过身份验证吗?在实际进行身份验证之前,它似乎在日志中更早地为其提供了会话.我假设这只是为了运行身份验证. 如果我注销然后将其尝试访问任何安全的URL,它将ok重定向到我的ShiroFilterFactoryBean loginUrl.但随后它将对任何用户进行身份验证. 1月27日20:25:16 TR ..
发布时间:2020-04-30 08:49:49 其他开发

针对LDAP的Shiro JndiLdapRealm授权

用于Shiro类JndiLdapRealm的JavaDoc 明确表示默认情况下禁用授权,而对LDAP服务器的授权应由用户通过继承并覆盖 解决方案 您应该实现扩展JndiLdapRealm的自己的LdapRealm. 在此实现中,您将重写queryForAuthorizationInfo();这是一个简单的例子: protected AuthorizationInfo queryForAu ..
发布时间:2020-04-30 08:43:06 其他开发

如何将已通过身份验证的用户从登录页面重定向到主页

我正在使用Apache Shiro开发JSF应用程序.我用Shiro给用户打了个招呼,然后将她重定向到首页,这没有问题.经过身份验证后,当我尝试访问登录页面时,它不会重定向我的主页.即使已经有登录用户,我也可以再次登录.我正在 Programmatic Login . [main] credentialsMatcher = org.apache.shiro.authc.credential. ..
发布时间:2019-11-23 12:53:41 Java相关

检索Shiro校长

注意:由于后来的研究,这个问题已经完全重组. 我正在尝试从Shiro的主题PrincipalCollection中检索值.我在集合中添加了两个主体. “用户名"和"UUID".当我尝试回忆这些时,我得到一个大小为1的SimplePrincipalCollection,而这又将其主体作为大小为2的LinkedHashMap. 问题是如何直接检索主体? 解决方案 为此,无需两个添加 ..
发布时间:2019-11-21 19:56:28 Java相关

Java –高效的数据库感知实例级授权?

在JPA应用程序中,我有一个要应用程序的场景 列出给定用户有权提取的所有帐户 我有一个Account实体和一个多对多表,该表列出了每个用户对每个帐户具有的授权–为实现上述方案,该应用程序目前仅内部联接了这两个表–相当快. /p> 现在,我正计划添加一个显式的授权层(基于apache shiro/spring security/other),以将与授权相关的逻辑与其余代码隔离开来,但是 ..
发布时间:2019-09-20 20:19:47 Java开发

子容器在启动期间失败

我收到以下错误; 严重:启动期间子容器失败 java.util.concurrent .ExecutionException:org.apache.catalina.LifecycleException:无法启动组件[StandardEngine [Catalina] .StandardHost [localhost] .StandardContext [/ SimpleJDBCRealm ..
发布时间:2019-01-15 20:53:21 服务器开发

Apache Shiro凭据基于Rest服务的安全性

我正在使用Shiro作为安全框架创建一个App。 该应用程序有两个部分;网络和休息。 网络正在使用Shiro的默认 FormAuthenticationFilter 。 我对基于会话的方法感到满意。 使用Rest的独立应用程序,我想限制使用 FormAuthenticationFilter 以及创建会话,我可以通过 shiro.ini 文件 我需要在其余服务上实现基于凭据的安 ..
发布时间:2019-01-15 10:19:59 J2EE

在自定义Shiro AuthorizingRealm中注入CDI托管bean

在我正在构建的应用程序中,我们使用Java 6 EE和JBoss(没有Spring等),使用JPA / Hibernate,JSF,CDI和EJB。 我没有找到很多好的通用安全解决方案(欢迎推荐),但我发现的最好的选择是Apache Shiro。 然而这似乎有一个缺点的数量。您可以在 Balus C's 网站: http://balusc.blogspot.com/2013/01 ..
发布时间:2019-01-15 09:38:13 J2EE

在使用RMI的分布式系统上使用Apache Shiro的正确方法?

我正在寻找有关如何使用Java RMI将Apache Shiro实现为分布式系统(客户端 - 服务器)的一部分的指南/提示。 I看过这个帖子的答案:如何组织RMI客户端 - 服务器架构我正在考虑使用类似的东西。我计划的是一个远程对象(可能是Singleton?),它在客户端登录时处理身份验证。如果登录成功,则会创建一个新的会话对象。但我不太确定这个对象在哪里以及存储在其中的信息。它应该传递给 ..
发布时间:2019-01-09 20:41:07 Java开发

Spring MongoDB和Apache Shiro

我正在尝试将Apache Shiro与Spring和MongoDB一起使用。我正在使用自动装配的Spring Data Repositories。我为Shiro创建了自己的自定义域,它使用Spring Data存储库与Mongo交谈: public class PlatformRealm extends AuthorizingRealm { @Autowired(required ..
发布时间:2019-01-02 21:56:01 Java开发

Apache Shiro的Spring Boot

我目前正在尝试将Apache Shiro集成到我的Spring Boot restful API中,但遇到了一些问题,并且想知道是否有人可以提供帮助。 我的应用程序。 class: @Configuration @EnableTransactionManagement @EnableAutoConfiguration @ComponentScan(basePackages ..
发布时间:2019-01-02 10:25:33 Java开发

将值传递给Shiro ini中的枚举属性

我正在使用JDBC Realm并在SQL中存储身份验证数据。我将salt存储在users表中并依赖于DEFAULT_SALTED_AUTHENICATION_QUERY。要调用该查询,我必须设置SaltStyle。 因此,我需要通过INI将SaltStyle.COLUMN枚举值传递给JdbcRealm。 SaltStyle不是类,所以我无法创建引用 无论我做什么都会产生此错误= ..
发布时间:2018-12-29 21:06:25 Java开发

将Apache Shiro Security Library与基于Dropwizard的JAX-RS应用程序集成

我正在尝试改变Dropwizard以支持Shiro。 我已经阅读了文档并且有点困惑。我想将Shiro与表单登录身份验证和Apache Shiro Annotations结合使用。我认为我需要使用Jersey Filters来支持Shiro。 这是支持Jersey的Shiro注释而不是经典的Shiro Filter方法的正确方法吗? 由于Jersey Filters可以很好地访问带 ..
发布时间:2018-12-26 13:16:56 Java开发