shiro

    1熱度

    1回答

    如何限制Grails中的行動shiro安全

    。請引導我,我在我的控制器中有2個方法,一個是登錄,另一個是註銷。和1個角色'用戶'在我的數據庫中定義,我有一個用戶與該角色。現在我想要做的是該人可以登錄,但無法訪問註銷按鈕。我如何添加允許該用戶不註銷的權限/限制。
    grails shiro 2011-04-28

    3熱度

    2回答

    哈希和鹽漬密碼並不總是相同

    我在我的Spring應用程序中使用Apache Shiro作爲我的安全層,而且遇到了一個非常奇怪的情況。 首先,這是我的安全系統設置的方式。當用戶註冊他們的密碼時,會使用安全生成的隨機鹽進行散列。鹽和哈希密碼然後存儲在我的數據庫中。當他們註冊並登錄時,一切都可以正常工作,但是過了幾天,突然他們的哈希密碼不再匹配。這裏是我的代碼: import org.apache.shiro.codec.Base
    java hash salt shiro 2011-04-29

    8熱度

    1回答

    用Google Guice Servlet配置Apache Shiro

    我開始使用Guice/Shiro代替Spring/Spring Security。我查看了Shiro站點的示例,並且所有配置示例都以INI文件示例形式提供。是否可以用簡單的Java配置Shiro,因爲Guice Servlet是要配置的?
    guice shiro guice-servlet 2011-05-04

    0熱度

    1回答

    在創建ShiroFilters時,Grails + Shiro插件無法解析對bean的引用transactionManager

    在Grails(v 1.3.7)應用程序中安裝Shiro插件(v 1.1.3)並使用grails shiro-quick-start - prefix =「Sec」來引導不同的Shiro類grails run-app失敗,並顯示下面顯示的堆棧跟蹤。 有人知道究竟發生了什麼問題嗎? 當凝視以下異常所示的應用: 運行Grails應用程序.. 2011-05-09 16:14:31209 [主要] ER
    grails shiro 2011-05-09

    2熱度

    1回答

    使用彈簧安全和/或shiro的權利的最佳實踐

    我對使用Spring Security或Shiro處理「權利」概念的最佳方式感興趣。 例如,想象一下,說,有這樣的簽名JAX-RS端點: AccountDetails getAccountDetails(String accountId); 使用Spring的安全,我會批註喜歡的實現: @Secured(AUTHORIZED_USER) public AccountDetails getAc
    java spring-security shiro 2011-05-16

    1熱度

    1回答

    Shiro + Keys存儲爲字符串=失敗點或不必要的擔心?

    沒有涉及太多細節,這是一個高層次的問題。 我一直都認爲將主鍵存儲在沒有約束的地方永遠不是一個好主意。例如,將主鍵存儲在EAV風格架構("USER_ID",144)中。如果該用戶被刪除,它將不會反映在EAV映射中,並導致問題進一步惡化。 因此,我使用shiro創建了一個新的應用程序,作爲security/permission框架,我需要用戶能夠編輯自己而不是其他用戶,我還需要其他用戶才能編輯任何人。
    mysql shiro 2011-05-19

    1熱度

    1回答

    Shiro,Hibernate和Envers

    我有shiro實施,它工作得很好。我們現在試圖在hibernate中執行envers來對我們的實體進行審計日誌記錄,並且這也可以工作。一個問題是我們試圖在正常模式和runAs模式下讓這個主題從shiro發生變化。 Shiro從當前線程獲取主題,看來enver的AuditEventListener被調用時它已經在一個單獨的線程中。在hibernate中將shiro的主題綁定到當前線程的位置將會是一個
    hibernate shiro hibernate-envers 2011-05-25

    5熱度

    2回答

    Apache Shiro「與JSF 2.0」!它如何去?

    我正在尋找java web應用程序中用於認證/用戶登錄管理/安全性的框架/解決方案,它可以使樸素開發人員的工作更輕鬆/更快速,並使應用程序相對於潛在威脅更安全。 正如有些人建議我考慮解決方案,如Spring安全& Apache Shiro,我想知道它怎麼去與JSF 2.0。 在我的情況下使用Shrino比Spring安全有什麼缺點嗎? JSF應用程序的其他更好的安全解決方案? 我目前使用JSF 2
    security spring-security shiro 2011-07-24

    32熱度

    2回答

    我可以在Apache Shiro安全註釋中使用表達式嗎?

    我一直在做一些Apache Shiro和Spring Security之間的比較 - 我真的很喜歡Shiro使用的安全模型,並且相信它比Spring Security更乾淨。 但是,一個好的方法是能夠從方法級別的安全註釋中引用方法參數。例如,現在我可以這樣類似: @RequiresPermissions("account:send:*") public void sendEmail(EmailA
    spring security annotations shiro 2011-07-27

    2熱度

    3回答

    Spring AOP和apache shiro的配置。註釋未被掃描

    我一直在爲需要AOP知識的配置而苦苦掙扎。 我必須承認,AOP是我試圖得到一段時間沒有成功的那部分。 似乎我的shiro註釋不被掃描,因此被忽略。 我試過使用shiro 1.1.0+ maven3 + spring 3.0.5.RELEASE,hibernate 3.6.1.Final與ZK 5.0.6。 我有我的hibernaterealm工作,與數據庫交談,我得到了認證工作,我成功(我相信)獲
    spring spring-aop shiro 2011-07-28
最新問題