-1
使用案例:HTTP上下文中,我需要限制訪問URL給定的會話屬性狀態Apache Shiro:Filter vs Realm,使用哪一個?
在自定義過濾器中擴展AccessControlFilter的is *方法,但它看起來有點難看:我沒有Realm。
AFAIK領域用於LDAP,JDBC,INI後端等事物。每當我的「領域」實際上是網絡約束的,即HttpSession本身就是領域。
- 是我的自定義過濾器,以確保適當的方式,因爲我有我需要在HttpSession
- 如果沒有的信息,你會怎麼綁定境界到基於Web的情境?就像HttpSession中甚至HttpServletRequest的