shiro相关内容
因此,我将shiro设置为具有两个领域.使用标准UsernamePasswordToken的用户名和密码领域.我还设置了一个自定义承载身份验证令牌,该令牌可以处理从用户传入的令牌. 如果我只使用我的passwordValidatorRealm,它可以正常工作;如果找不到用户,则抛出未知帐户;如果密码不匹配,则抛出错误的凭据,这很完美.但是,一旦我将我的tokenValidatorRealm放
..
我正在将Apache Shiro与自定义JDBC领域结合使用,以从数据库中检索用户的盐,密码,哈希算法名称和哈希迭代次数,这些都存储为单独的列. 问题是当使用PasswordMatcher验证用户的密码与数据库中存储的密码匹配时,我不确定如何处理从数据库中检索到的盐. 使用HashedCredentialsMatcher时,使用setCredentialsSalt方法设置了盐,但是使用
..
有人可以建议Shiro为什么在下面的跟踪日志中告诉我不存在的用户"anybody"已通过身份验证吗?在实际进行身份验证之前,它似乎在日志中更早地为其提供了会话.我假设这只是为了运行身份验证. 如果我注销然后将其尝试访问任何安全的URL,它将ok重定向到我的ShiroFilterFactoryBean loginUrl.但随后它将对任何用户进行身份验证. 1月27日20:25:16 TR
..
用于Shiro类JndiLdapRealm的JavaDoc 明确表示默认情况下禁用授权,而对LDAP服务器的授权应由用户通过继承并覆盖 解决方案 您应该实现扩展JndiLdapRealm的自己的LdapRealm. 在此实现中,您将重写queryForAuthorizationInfo();这是一个简单的例子: protected AuthorizationInfo queryForAu
..
我正在尝试在基于shiro的应用程序中显示会话即将超时对话框,这是我尝试执行的代码,但尚无法正常工作...
..
我有这个JSF 2.0/Spring应用程序,它向其中添加了Apache Shiro,并且在用户单击命令按钮或触发AJAX请求时,会话超时后的重定向永远不会发生.当他们刷新浏览器时,它确实起作用.这在所有浏览器中都在发生.这是我的applicationContext.xml:
..
我为使用Ajax Session超时而添加的代码的详细信息,如 BaluC Faces-Config.xml org.omnifaces.exceptionhandler.FullAjaxExceptionHandlerFactory
..
我正在使用Apache Shiro开发JSF应用程序.我用Shiro给用户打了个招呼,然后将她重定向到首页,这没有问题.经过身份验证后,当我尝试访问登录页面时,它不会重定向我的主页.即使已经有登录用户,我也可以再次登录.我正在 Programmatic Login . [main] credentialsMatcher = org.apache.shiro.authc.credential.
..
注意:由于后来的研究,这个问题已经完全重组. 我正在尝试从Shiro的主题PrincipalCollection中检索值.我在集合中添加了两个主体. “用户名"和"UUID".当我尝试回忆这些时,我得到一个大小为1的SimplePrincipalCollection,而这又将其主体作为大小为2的LinkedHashMap. 问题是如何直接检索主体? 解决方案 为此,无需两个添加
..
在JPA应用程序中,我有一个要应用程序的场景 列出给定用户有权提取的所有帐户 我有一个Account实体和一个多对多表,该表列出了每个用户对每个帐户具有的授权–为实现上述方案,该应用程序目前仅内部联接了这两个表–相当快. /p> 现在,我正计划添加一个显式的授权层(基于apache shiro/spring security/other),以将与授权相关的逻辑与其余代码隔离开来,但是
..
不幸的是,我为JBoss7(和WildFly8.0.0.Beta2)创建模块的尝试失败了,我看不到我犯的错误,我所做的是: 1.)在/modules/org/apache/shiro/main, 创建目录 2.)将文件shiro-core-1.2.2.jar,shiro-ehcache-1.2.2.jar和shiro-web-1.2.2.jar复制到其中 3.)创
..
我收到以下错误; 严重:启动期间子容器失败 java.util.concurrent .ExecutionException:org.apache.catalina.LifecycleException:无法启动组件[StandardEngine [Catalina] .StandardHost [localhost] .StandardContext [/ SimpleJDBCRealm
..
SEVERE:启动期间子容器失败 java.util.concurrent.ExecutionException:org.apache.catalina.LifecycleException:无法启动组件[StandardEngine [Catalina]。 StandardHost [localhost] .StandardContext [/ EasyShiroWeb]] at jav
..
我正在使用Shiro作为安全框架创建一个App。 该应用程序有两个部分;网络和休息。 网络正在使用Shiro的默认 FormAuthenticationFilter 。 我对基于会话的方法感到满意。 使用Rest的独立应用程序,我想限制使用 FormAuthenticationFilter 以及创建会话,我可以通过 shiro.ini 文件 我需要在其余服务上实现基于凭据的安
..
在我正在构建的应用程序中,我们使用Java 6 EE和JBoss(没有Spring等),使用JPA / Hibernate,JSF,CDI和EJB。 我没有找到很多好的通用安全解决方案(欢迎推荐),但我发现的最好的选择是Apache Shiro。 然而这似乎有一个缺点的数量。您可以在 Balus C's 网站: http://balusc.blogspot.com/2013/01
..
我正在寻找有关如何使用Java RMI将Apache Shiro实现为分布式系统(客户端 - 服务器)的一部分的指南/提示。 I看过这个帖子的答案:如何组织RMI客户端 - 服务器架构我正在考虑使用类似的东西。我计划的是一个远程对象(可能是Singleton?),它在客户端登录时处理身份验证。如果登录成功,则会创建一个新的会话对象。但我不太确定这个对象在哪里以及存储在其中的信息。它应该传递给
..
我正在尝试将Apache Shiro与Spring和MongoDB一起使用。我正在使用自动装配的Spring Data Repositories。我为Shiro创建了自己的自定义域,它使用Spring Data存储库与Mongo交谈: public class PlatformRealm extends AuthorizingRealm { @Autowired(required
..
我目前正在尝试将Apache Shiro集成到我的Spring Boot restful API中,但遇到了一些问题,并且想知道是否有人可以提供帮助。 我的应用程序。 class: @Configuration @EnableTransactionManagement @EnableAutoConfiguration @ComponentScan(basePackages
..
我正在使用JDBC Realm并在SQL中存储身份验证数据。我将salt存储在users表中并依赖于DEFAULT_SALTED_AUTHENICATION_QUERY。要调用该查询,我必须设置SaltStyle。 因此,我需要通过INI将SaltStyle.COLUMN枚举值传递给JdbcRealm。 SaltStyle不是类,所以我无法创建引用 无论我做什么都会产生此错误=
..
我正在尝试改变Dropwizard以支持Shiro。 我已经阅读了文档并且有点困惑。我想将Shiro与表单登录身份验证和Apache Shiro Annotations结合使用。我认为我需要使用Jersey Filters来支持Shiro。 这是支持Jersey的Shiro注释而不是经典的Shiro Filter方法的正确方法吗? 由于Jersey Filters可以很好地访问带
..