如何轻松实现“谁在线”在Grails或Java应用程序中?
我正在grails中构建一个社区网站(使用Apache Shiro进行安全和身份验证系统),并且我想实现“谁在线?”功能。 此网址 http://cksource.com/ forums / viewonline.php (如果您没有访问此Url,请参阅下面的快照)给出了一个我想达到的例子。 我能以最简单的方式做到这一点吗?是否有任何现有的解决方案在Grails或Java? 谢谢
..
shiro相关内容
netbeans 8.0.1无法找到shiro.ini
我在WEB-INF下的网页下添加了 shir.ini : [main] #对象和它们的属性在这里定义, #比如securityManager,Realms和其他任何 #else需要构建SecurityManager shiro。 loginUrl = /index.jsp [users] root = 12345,admin $ b $ guest = 12345,guest
..
java - 一个项目两个web模块会导致shiro的session污染,求助
问 题 您好,环境是这样的 模块admin http://localhost:8081/admin/login 得到sessionid是 22:05:38 DEBUG net.sf.ehcache.Cache - Cache: admin-SessionCache store hit for 1a22b751-0542-4e74-a8e7-59942692f6ae 模块user
..
java - shiro框架校验 诡异的问题
为什么冒号 后面的随便改都可以检验通过?
..
java - shiro自动退出的问题
问 题 登录了不到5分钟就会自动退出 shiro session配置 session.sessionTimeout=180000000 session.sessionTimeoutClean=12000000
..
java - Shiro 的问题,关于 shiro-features 的maven 依赖问题
今天想尝试下Shiro 到官网下载文件的时候提示使用 maven,于是就用maven 去下载,结果到 shiro-features 的时候死活下载不了。 org.apache.shiro shiro-features
..
spring-mvc - 使用springmvc技术编写Restful API服务,权限管理使用shiro好还是spring security好?
问 题 各位大神好,小弟最近在使用springmvc编写一个restful api服务,关于权限管理这里有点疑惑。 目前用户登录认证成功后回复一个token,后续操作根据token进行认证。由于系统中有三种角色,所以需要进行权限控制。使用shiro在权限匹配方面的确比较方便,如users:*,就可表示对user有全部权限,但是shiro对于restful的支持似乎不是太好,所以小弟想问
..
java-web - javaWeb中shiro的使用问题
问 题 在学习shiro框架,看了好多资料都没弄清楚shiro是如何验证用户名 与密码是否匹配的,好多代码注释中写道用户名与密码匹配由shiro自动完成,可我看了很久还是没能明白,求指点。 public class MyRealm extends AuthorizingRealm { private static final Logger logger = LoggerFact
..
java - Shiro的Subject.login()是怎么知道我的用户信息在哪张表里?
shiro-jdbc-realm.ini
..
eclipse中无法查看shiro-core-1.3.2-sources.jar中的源码
我已经使用maven下载了关于Shiro-core的源码在本地仓库中,并且也已经添加到了项目的Libraries中,如下图所示: 可是在查看源码时,仍然提示Source not found,如下图: 请问这是怎么回事?请懂的朋友指点一下。
..
如何从数据库中储存和使用shiro的盐
我在申请中使用shiro验证。我使用哈希密码盐和我存储他们在我的数据库像这样: 私人用户createUserWithHashedPassword(String inName,String inFirstName ,String inLastName,String inPassword){ ByteSource salt = randomNumberGenerator.nextBytes
..
Jsessionid cookie不会在Chrome关闭后过期
我使用Shiro框架进行身份验证。 问题是:当我关闭Chrome浏览器并再次打开它时,我仍然可以访问受保护的URL。如果我手动删除 jsessionid cookie,则一切正常,对受保护的网址的访问将被禁止。在jsessionid的设置中,我看到:到期:浏览会话结束时。所以,它应该过期,但它不会。我也做了这个操作在firefox和没有这个问题。我不知道哪个方法调查。 我不使用shir
..
用的sessionId或用户名+密码认证四郎
我没有在Java身份验证框架和一般工作流程认证(仅限某些理论知识)太多的经验,所以对教育目的我想为我的HTTP应用程序创建这种类型的身份验证: 客户端登录帖子+密码 /登录。 在由下式给出的凭据用户四郎日志。服务器端返回他的的sessionId 。 客户端请求某种资源 / myresource?的sessionId = 1234567 。 在给出的主题四郎日志的sessionId 。然
..
阿帕奇四郎和放大器; Java安全为新手
我知道接下来到任何关于Java的安全模型,包括XML配置,政策制定,任何安全框架组件,工具(如密钥库等)之间的一切。 虽然我知道它最终会变成的必需的我挽起衣袖,学会深入Java安全,我如果使用类似阿帕奇四郎将有助于缓解过渡有点疑惑。因此,我有一些顾虑吧。 时四郎,实质上是一个“交钥匙,包罗万象包装”Java应用程序中实现安全性(更具体地说,Web应用程序)。含义,可以配置四郎与他们的项目,基本
..
阿帕奇四郎的Ehcache初始化例外:另一不愿透露姓名的CacheManager已存在于同一个VM
我想获得的Ehcache配置处理授权缓存在我的Apache四郎启用Web服务。目前,我得到了以下异常: org.apache.shiro.cache.CacheException:net.sf.ehcache.CacheException:另一不愿透露姓名的CacheManager已经存在于同一个VM。在配置每个CacheManager的请提供唯一的名称或做下列操作之一:结果 1.使用Ca
..
配置JDBC连接shiro.ini
由于我新的一年的学习我已经开始乱搞与Apache四郎安全框架新技术的举措的一部分。 我设法得到它存储用户名,密码和角色在shiro.ini文件中的基本的例子工作,但是当我修改了shiro.ini文件中使用JDBC它只是停止工作。现在我继续尝试访问我的应用程序时收到提示我的用户名和密码。我已经把它尽可能简单(密码甚至没有哈希)。 下面是我的shiro.ini文件,没有任何人有任何想法,我做错了?
..
如何检查该用户已经登录使用Apache四郎?
这个问题很简单。我想限制从不同的机器/浏览器相同的登录用户访问:只有一个活的用户会话可能 阿帕奇四郎库用于用户认证和同治。 当然,这可以用简单的synchornized地图等完成,但问题是:对于具有阿帕奇四郎特别机制或不? 这个问题的另一种变体:如何reveice使用系统登录谁所有科目列表阿帕奇四郎 UPD: 要澄清我的问题。我的愿望是有一些code这样的(我知,那有没有这种特例,但这个
..
阿帕奇四郎和SSO
阿帕奇四郎是一个Java安全框架和支持SSO。我有多个子域,每个都有独立的应用程序运行。我如何使用Apache四郎网页过滤器(或任何其他)上提供单点登录。 如果我需要一个SSO服务器或服务(如CAS?)之前,我使用Apache四郎?或Apache四郎不需要SSO服务器或服务(如CAS)? 感谢 解决方案 我觉得
..
春季安全VS阿帕奇四郎
我已经研究到目前为止大多数人都在说阿帕奇四郎是易于使用和易于使用CAS(为SSO等)的集成。只是问,如果任何人有使用他们与使用哪一个经验,为什么一个是比其他更好吗? 解决方案 我最近不得不同时评估四郎和春季安全。我们去使用Spring Security(其实我们扩展Spring Security的使用许可四郎字符串以更好的方式 - 与annoations实例变量)。 春季安全 在积
..
阿帕奇四郎隐含的权限
如果用户有权限用户:编辑:1 和我使用的驱动批注 @RequiresPermissions(“用户:编辑”) 为什么四郎抛出异常?编辑:1 难道不应该允许的事实,他们有用户暗示?如果我把 @RequriesPermissions(“用户:编辑:1”)那么它工作正常,但操作的情况下的时候,我不知道是什么1却又如此,这将是在后面的方法检查,但我想避免进入该方法在所有的,如果他们不具备用户:编辑许可,在
..