shiro

    1熱度

    3回答

    覆蓋shiro未經授權的頁面

    我需要知道如何覆蓋shiro未經授權的頁面。即當用戶對受保護的URL沒有某種權限時,shiro返回頁面401.我們如何使用戶轉向預先定義的未授權頁面? 謝謝...
    security shiro 2011-10-26

    1熱度

    1回答

    Grails/Shiro內部URL請求

    我們有一個grails應用程序,正在使用Shiro安全插件。 我們正在使用groovy URL功能來抓取頁面的輸出並在DIV內呈現內容,但是當這樣的請求發生在任何受保護的Shiro頁面時,它會向我們顯示登錄頁面爲Shiro無法將內部請求識別爲有效的登錄用戶。 有誰知道如何解決這個問題?
    grails shiro 2011-11-08

    0熱度

    1回答

    eclipse shiro ini問題

    老實說,在發佈問題之前,谷歌搜索和2天試圖解決我自己的問題... 我想讓Apache Shiro與GAE一起工作。在此之前,我在Spring Security方面取得了成功,但在這裏我不能做一件簡單的事情:讓過濾器找到我的shiro.ini! 在web.xml中引入ShiroFilter之後,在init-param標記中,我給出了一個名爲configPath的param-name的classpat
    eclipse security google-app-engine shiro 2011-09-27

    2熱度

    1回答

    如何使用Apache Shiro 1.2-SNAPSHOT和Guice配置角色?

    我正在玩Shiro,想通過ShiroWebModule配置角色。 addFilterChain("/**", AUTHC); 這個工程,我loginpage顯示,我可以登錄。 但 addFilterChain("/test/**", AUTHC, config(ROLES, "test")); //that does not seem to be the right way 沒有。我可以作
    java dependency-injection guice shiro 2011-09-28

    0熱度

    1回答

    有沒有一種方法可以在Grails中的Shiro過濾器中獲取客戶端/調用者的IP地址

    對不起,如果這是一個愚蠢的問題。我有一些在Grails控制器中實現的Web服務調用,我們使用Shiro插件來實現安全性。我希望能夠爲只能來自我們自己的服務器或可信賴的合作伙伴的特定操作創建IP地址白名單。我在這個主題上發現了一些小文件。我的第一個想法是試圖在這裏實施白名單。如果有更簡單的方法來做到這一點,我不會感到驚訝。我是一個四郎新手。可以確定使用Shiro for Dummies的副本! cl
    security grails shiro 2011-09-28

    7熱度

    1回答

    Apache Shiro和Java安全新手

    我完全不瞭解Java的安全模型,包括XML配置,策略設置,任何安全框架組件,工具(如密鑰庫等)以及其間的所有內容。 儘管我明白它最終會變成必不可少的對我來說,我可以捲起袖子並深入學習Java安全性,但我想知道是否使用諸如Apache Shiro之類的東西有助於緩解轉換過程。因此,我對此有一些擔憂。 Shiro實質上是一個用於在Java應用程序(尤其是Web應用程序)中實現安全性的「交鑰匙包裝工具」
    java security apache shiro owasp 2011-09-28

    2熱度

    2回答

    彈簧數據在Apache Shiro註釋在Spring中啓用時未找到JPA存儲庫

    這是問題所在。 我彈簧3.0.5,使用其新的DATA JPA存儲庫模塊(接口延伸 CrudRepository<T, ID extends Serializable>)。 我有Apache Shiro 1.1.0作爲我的應用的安全解決方案。阿帕奇四郎在春豆確定指標的XML文件配置 如下: <bean id="lifecycleBeanPostProcessor" class="org.apache
    spring repository shiro 2011-11-18

    0熱度

    1回答

    的Grails:ShiroSecurity - 登錄用戶沒有UsernamePasswordToken

    認證用戶通常使用的方法是調用: SecurityUtils.subject.login(新UsernamePasswordToken(params.username,params.password)) 然而,如果我想以自動方式登錄他,而不必輸入用戶名和密碼呢?我在userService中創建瞭如下方法: def logIn(User user){ Object userIdentity
    authentication grails shiro 2011-10-07

    18熱度

    3回答

    什麼時候從容器管理安全轉移到Apache Shiro,Spring Security等替代方案?

    我想確保我的應用程序,它使用內置JSF2.0。 我感到困惑的時候做的人選擇去與像四郎,春季安全或OWASP的ESAPI留下容器管理的安全保障方案。在Stack Overflow上看到了一些related questions,我發現過去JSF開發人員更喜歡基於容器的安全性。但我也強烈建議使用Apache Shiro。我在安全問題方面是新手,並不知道如何處理它們,可能是相關問題&。因此,我正在尋找通過
    java security jsf jaas shiro 2011-10-16

    0熱度

    1回答

    JSF應用程序是否真的需要Shiro的會話管理支持?

    我想用Shiro來保護我的JSF應用程序。在簡單介紹Shiro後,我很困惑JSF應用程序是否確實需要Shiro提供的會話管理工具。由於JSF在響應收到的請求時已經創建會話,所以會使用Shiro爲經過身份驗證的用戶創建(extra !?)會話實例? 我很擔心,如果我的JSF應用程序配置四郎則不會創建額外的會話實例(我很擔心,因爲JSF已經給我說,&我不想通過四郎會話實例)
    jsf shiro 2011-10-17
最新問題