shiro相关内容

用户(UserAccount)和Realm的概念在Apache Shiro中有何关联?

我正在阅读 Apache Shiro ,并希望看看我的心智模型是否合适。 来自 docs :“A Realm 是一个可以访问特定于应用程序的安全数据的组件,例如 users , roles 和 permissions “。 ..“领域通常与数据源(如关系数据库,LDAP目录,文件系统或其他类似资源)具有一对一的关联。” 此外,我已经读过一个应用程序可能包含多个领域用于其身份验证和授权目 ..
发布时间:2018-12-12 19:19:17 Java开发

如何在Java中实现行级安全性?

我目前正在评估身份验证/授权框架。 Apache Shiro似乎非常好但我缺少行级安全性功能。 例如数据库中可能存在特殊行,只有具有特殊权限的用户才能看到和访问这些行。 为避免不必要的往返,我们目前修改SQL查询以加入我们的授权数据,以便只获取当前用户的可见行。 但这个概念对我来说并不合适,因为我们将业务代码与安全相关的代码混合,这些代码应该是正交的并且彼此独立。 有哪些 ..
发布时间:2018-12-12 18:47:34 Java开发

NoSuchMethodError:org.slf4j.impl.StaticLoggerBinder.getSingleton()

问题是由我的pom.xml [cxf-bundle-jaxrs]中的一个依赖项引起的,它在内部使用较低版本的slf4j。我设法通过将此依赖项升级到最新版本来解决此问题。谢谢大家。 我正在尝试将Apache Shiro添加到我的CXF Spring Web应用程序中。当我启动我的tomcat 7时出现以下错误 引起:java.lang.NoSuchMethodError:org.slf4 ..
发布时间:2018-12-07 11:59:21 Java开发

何时从Container托管安全迁移到Apache Shiro,Spring Security等替代方案?

我正在尝试保护使用JSF2.0构建的应用程序。 我很困惑人们何时选择使用Shiro,Spring等安全替代方案安全或owasp的esapi留下容器管理安全。看过一些关于Stack Overflow的相关问题,我意识到JSF开发人员过去更喜欢基于容器的安全性。但我也强烈建议使用Apache Shiro。我是安全问题的新手,不知道可能是什么相关问题&如何处理它们。因此,我正在寻找能够通过其默认设 ..
发布时间:2018-11-28 00:41:47 Java开发

Shiro vs. SpringSecurity

我目前正在评估基于Java的安全框架,我是一个Spring 3.0用户,所以SpringSecurity似乎是正确的选择,但Spring安全性似乎过于复杂,它似乎并不像是让安全更容易实施,Shiro似乎更连贯,更容易理解。我正在寻找这两个框架之间的利弊列表。 解决方案 我也同意Spring Security感觉太复杂了(至我)。当然,他们已经做了降低复杂性的事情,比如创建自定义XML命名空 ..
发布时间:2018-11-28 00:14:56 Java开发

shiro与jdbc和哈希密码

这是我的shiro配置 [main] authc.loginUrl = /site/index.jsp authc.usernameParam = user authc.passwordParam = pass authc.rememberMeParam =记住 authc.successUrl = /site/home.jsp jdbcRealm = org ..
发布时间:2018-06-01 18:55:42 Java开发

使用Shiro插件保护Grails应用程序中的一些但不是全部页面

可能只是我,但我很难理解如何使用Shiro插件保护Grails应用程序中的某些页面。 我使用这个在我的安全过滤器中: class SecurityFilters { def filters = { all(uri:“/ **”){ 之前= { //忽略直接视图(例如默认的主索引页面)。 if(!controllerName)返回true //按照惯例访问控制。 a ..
发布时间:2018-05-30 10:25:00 其他开发

使用groovy metaClass在引导中模拟Shiro SecurityUtils

有关更多背景信息,请参阅 http://grails.markmail.org/message/62w2xpbgneapmhpd 我试图在我的BootStrap.groovy中嘲笑Shiro SecurityUtils.getSubject()方法。我决定采用这种方法,因为最新Shiro版本中的Subject构建器在当前版本的Nimble插件(我正在使用)中不可用。我决定尝试玩Securit ..
发布时间:2018-05-24 19:21:09 其他开发

Grails - ShiroSecurity - 手动登录用户

我正在尝试做比较简单的事情:手动登录用户。我正在使用FacebookGraph插件连接到Facebook。如果用户通过Facebook登录,我得到他的ID,并且我想在ShiroSecurity中对他进行身份验证。当然,这样的琐碎事情就像 session.user = user 不起作用。 我找到了wiki中的代码,应该这样做: Object userIdent ..
发布时间:2018-05-24 19:07:08 其他开发

如何检测uri是否允许通过shiro或从uri中提取控制器名称

我有一个uri,如someController / someAction?param1 = aa& param2 = bb 是否有某种方法可以从这个grails中提取控制器名称和操作名称uri。 或shiro有任何方法可以检测到这个uri是否被允许? 我有一个域名菜单(名称,网址),现在想要获得当前用户允许的菜单列表。 auth / login(可能会映射为user:log ..
发布时间:2018-05-24 19:03:13 其他开发

在Grails中为ShiroUser指定包

非常非常基本的问题。 有没有一种方法可以指定程序包(在做shiro-quick-start时)在哪里放置ShiroUser和ShiroRole类? 默认情况下,它们被放置在grails-app / domain /中,我希望它们位于/ grails-app / domain / com / bla / bla。 当试图移动这些类时,Netbeans的重构工具是无用的。 谢谢。 解 ..
发布时间:2018-05-24 19:03:05 其他开发

如何在grails shiro安全中限制操作

。请引导我,我在我的控制器中有两种方法,一种是登录,另一种是注销。和1个角色'用户'在我的数据库中定义,我有一个用户与该角色。现在我想要做的是该人可以登录,但无法访问注销按钮。如何添加允许该用户不注销的权限/限制。 解决方案 看看您的其他问题(http ://stackoverflow.com/questions/5815401/how-to-implement-shiro-securit ..
发布时间:2018-05-24 18:42:31 其他开发

Shiro grails插件 - 配置

使用ehcache + terracotta设置shiro会话缓存,将这些配置设置为config.groovy - security.shiro.sessionDAO =“org.apache.shiro.session .mgt.eis.EnterpriseCacheSessionDAO“ //此名称与ehcache.xml中的缓存名称匹配: security.shiro.sess ..
发布时间:2018-05-24 18:29:56 其他开发

如何在grails shiro中使用缓存权限

每次我调用subject.isPermitted()时,它都会向数据库发送一个sql。 如何缓存它? 任何示例?谢谢 我读过了shiro grails插件的文档。但不能解决它。 数据源: hibernate { cache.use_second_level_cache = true cache.use_query_cache = true cache.prov ..
发布时间:2018-05-24 18:27:35 其他开发

如何在我的项目中实现Grail安全性

我是新来的Grails,并使用一些Shiro安全。 我使用登录页面创建了一个小站点,如果登录成功,它会将我重定向到另一个登录页面。 现在我想实现Shiro Security。我已经在新的Grails项目上运行Shiro的插件和快速启动应用程序。 我想要实现的是如何使用快速启动文件和代码在自己的页面上实现我的安全性。请指导。一点。我应该从那个快速入门使用哪些文件,以及我应该做些什么改变 ..
发布时间:2018-05-24 17:54:11 其他开发