shiro相关内容
我正在阅读 Apache Shiro ,并希望看看我的心智模型是否合适。 来自 docs :“A Realm 是一个可以访问特定于应用程序的安全数据的组件,例如 users , roles 和 permissions “。 ..“领域通常与数据源(如关系数据库,LDAP目录,文件系统或其他类似资源)具有一对一的关联。” 此外,我已经读过一个应用程序可能包含多个领域用于其身份验证和授权目
..
我目前正在评估身份验证/授权框架。 Apache Shiro似乎非常好但我缺少行级安全性功能。 例如数据库中可能存在特殊行,只有具有特殊权限的用户才能看到和访问这些行。 为避免不必要的往返,我们目前修改SQL查询以加入我们的授权数据,以便只获取当前用户的可见行。 但这个概念对我来说并不合适,因为我们将业务代码与安全相关的代码混合,这些代码应该是正交的并且彼此独立。 有哪些
..
问题是由我的pom.xml [cxf-bundle-jaxrs]中的一个依赖项引起的,它在内部使用较低版本的slf4j。我设法通过将此依赖项升级到最新版本来解决此问题。谢谢大家。 我正在尝试将Apache Shiro添加到我的CXF Spring Web应用程序中。当我启动我的tomcat 7时出现以下错误 引起:java.lang.NoSuchMethodError:org.slf4
..
我正在尝试将我的UserDAO注入Apache Shiro正在使用的自定义AuthorizingRealm中但是......我得到了null。 我做错了什么? shiro.ini [main ] user = demo.shiro.security.FacesAjaxAwareUserFilter realmA = demo.shiro.security.JpaReal
..
我正在尝试保护使用JSF2.0构建的应用程序。 我很困惑人们何时选择使用Shiro,Spring等安全替代方案安全或owasp的esapi留下容器管理安全。看过一些关于Stack Overflow的相关问题,我意识到JSF开发人员过去更喜欢基于容器的安全性。但我也强烈建议使用Apache Shiro。我是安全问题的新手,不知道可能是什么相关问题&如何处理它们。因此,我正在寻找能够通过其默认设
..
我目前正在评估基于Java的安全框架,我是一个Spring 3.0用户,所以SpringSecurity似乎是正确的选择,但Spring安全性似乎过于复杂,它似乎并不像是让安全更容易实施,Shiro似乎更连贯,更容易理解。我正在寻找这两个框架之间的利弊列表。 解决方案 我也同意Spring Security感觉太复杂了(至我)。当然,他们已经做了降低复杂性的事情,比如创建自定义XML命名空
..
编辑:不重复但几乎 我会像我的应用程序persistence.xml是类似于
..
这是我的shiro配置 [main] authc.loginUrl = /site/index.jsp authc.usernameParam = user authc.passwordParam = pass authc.rememberMeParam =记住 authc.successUrl = /site/home.jsp jdbcRealm = org
..
可能只是我,但我很难理解如何使用Shiro插件保护Grails应用程序中的某些页面。 我使用这个在我的安全过滤器中: class SecurityFilters { def filters = { all(uri:“/ **”){ 之前= { //忽略直接视图(例如默认的主索引页面)。 if(!controllerName)返回true //按照惯例访问控制。 a
..
有关更多背景信息,请参阅 http://grails.markmail.org/message/62w2xpbgneapmhpd 我试图在我的BootStrap.groovy中嘲笑Shiro SecurityUtils.getSubject()方法。我决定采用这种方法,因为最新Shiro版本中的Subject构建器在当前版本的Nimble插件(我正在使用)中不可用。我决定尝试玩Securit
..
验证用户的通常方式是调用: SecurityUtils.subject.login(新的UsernamePasswordToken(params.username,params.password)) 但是,如果我想以自动方式记录他,而不必输入用户名和密码呢?我在userService中创建了这样的方法: $ p $ def logIn(User user){ Object us
..
我正在尝试做比较简单的事情:手动登录用户。我正在使用FacebookGraph插件连接到Facebook。如果用户通过Facebook登录,我得到他的ID,并且我想在ShiroSecurity中对他进行身份验证。当然,这样的琐碎事情就像 session.user = user 不起作用。 我找到了wiki中的代码,应该这样做: Object userIdent
..
我有一个uri,如someController / someAction?param1 = aa& param2 = bb 是否有某种方法可以从这个grails中提取控制器名称和操作名称uri。 或shiro有任何方法可以检测到这个uri是否被允许? 我有一个域名菜单(名称,网址),现在想要获得当前用户允许的菜单列表。 auth / login(可能会映射为user:log
..
非常非常基本的问题。 有没有一种方法可以指定程序包(在做shiro-quick-start时)在哪里放置ShiroUser和ShiroRole类? 默认情况下,它们被放置在grails-app / domain /中,我希望它们位于/ grails-app / domain / com / bla / bla。 当试图移动这些类时,Netbeans的重构工具是无用的。 谢谢。 解
..
。请引导我,我在我的控制器中有两种方法,一种是登录,另一种是注销。和1个角色'用户'在我的数据库中定义,我有一个用户与该角色。现在我想要做的是该人可以登录,但无法访问注销按钮。如何添加允许该用户不注销的权限/限制。 解决方案 看看您的其他问题(http ://stackoverflow.com/questions/5815401/how-to-implement-shiro-securit
..
使用ehcache + terracotta设置shiro会话缓存,将这些配置设置为config.groovy - security.shiro.sessionDAO =“org.apache.shiro.session .mgt.eis.EnterpriseCacheSessionDAO“ //此名称与ehcache.xml中的缓存名称匹配: security.shiro.sess
..
每次我调用subject.isPermitted()时,它都会向数据库发送一个sql。 如何缓存它? 任何示例?谢谢 我读过了shiro grails插件的文档。但不能解决它。 数据源: hibernate { cache.use_second_level_cache = true cache.use_query_cache = true cache.prov
..
我第一次使用grails应用程序,现在我想保护一些页面只能由管理员查看,并给予其他用户一些权限。 p>我为grails使用Apache Shiro插件。 引导程序中的示例代码如下所示: class BootStrap { def init = {servletContext - > def adminRole if(ShiroRole.findByName(“Ad
..
我是新来的Grails,并使用一些Shiro安全。 我使用登录页面创建了一个小站点,如果登录成功,它会将我重定向到另一个登录页面。 现在我想实现Shiro Security。我已经在新的Grails项目上运行Shiro的插件和快速启动应用程序。 我想要实现的是如何使用快速启动文件和代码在自己的页面上实现我的安全性。请指导。一点。我应该从那个快速入门使用哪些文件,以及我应该做些什么改变
..
我使用 Nimble 和 Shiro 为我的安全框架,我刚刚穿过GORM bug。确实: pre $ User.createCriteria().list { maxResults 10 } 返回 10个用户,而 User.list(max:10)会返回 9个用户! 经过进一步调查后,我发现 createCriteria 返回两次相同的用户 admin)因为管理员有两个角色!
..