shiro

    0熱度

    2回答

    Apache shiro隱含權限

    如果用戶有權限user:edit:1,並且我使用註釋驅動@RequiresPermissions("user:edit")爲什麼shiro引發異常?他們是否有user:edit:1這個事實,不應該暗示這種許可?如果我輸入@RequriesPermissions("user:edit:1")那麼它可以正常工作,但在操作的上下文中,我不會知道什麼是1,所以稍後會在方法中檢查,但是我想避免進入方法,根本
    java annotations shiro 2011-03-10

    1熱度

    1回答

    JMX客戶端會話

    我已經學習了一段時間的JMX bean,但是我卡住了。 我有暴露了一些功能,以通過JMX遠程客戶端應用程序,雖然現有的安全功能可sufficiant大多數情況下,我的應用程序使用Apache四郎框架作爲安全後端。 我的問題是,我不怎麼收集客戶端數據serverside。 Shiro需要一種識別客戶端(主題)的方法,通常執行的線程與主題相關聯,但在線JMX文檔並未提供有關遠程JMX線程模型的多少線索
    java jmx mbeans shiro 2011-01-24

    1熱度

    1回答

    如何檢測URI是否是從URI

    通過四郎或提取控制器名稱允許我有一個URI如someController/someAction?參數1 = AA & param2的= BB 是存在的grails可以提取控制器名稱的一些方法和這個uri的動作名稱。 或shiro有任何方法來檢測此uri是否允許? 我有一個域菜單(名稱,網址),現在想獲得當前用戶允許的菜單列表。 URL諸如/ AUTH /登錄(可以是映射爲用戶:登錄),/用戶/登錄
    grails shiro url-mapping 2010-12-11

    2熱度

    1回答

    Spring MVC,REST風格的服務和Apache Shiro策略

    我正忙於開發一個需要REST API的項目,以允許用戶訪問服務器上的信息。我有系統使用Spring MVC和​​在需要時返回JSON。 我現在想要在系統中包含安全性,首先要確保用戶對自己進行身份驗證並擁有訪問資源的正確權限,其次我希望對數據有足夠的細粒度控制以確保用戶能夠只訪問資源的公共可用部分,或者如果他們擁有整個資源的正確權限。 因此,例如: 場景A:用戶A想訪問他們的郵件列表,以及他們的名字
    java spring rest spring-mvc shiro 2011-03-22

    11熱度

    1回答

    如何使用Shiro進行基於cookie或Facebook用戶的身份驗證?

    在我的Web應用程序中,我沒有用戶註冊/登錄。我擁有的是用戶帳戶是在用戶第一次基於cookie訪問網站時自動創建的。我如何使用Shiro來驗證這樣的用戶(並利用其他Web安全功能)? 如果用戶選擇通過Facebook連接登錄,那麼我如何在這種情況下使用Shiro?
    facebook apache security authentication shiro 2011-03-28

    11熱度

    3回答

    Apache Shiro需要哪些數據庫表?

    我想使用Apache四郎和MySQL我的境界。 Shiro需要什麼表格和領域?
    java apache shiro 2011-03-30

    1熱度

    1回答

    Shiro FormAuthenticationFilter基本知識問題

    我可以找到很多示例來說明如何配置URL以使用authc過濾器,但我找不到任何適合的簡單登錄頁面的示例。我正在使用Spring與Shiro集成,但我認爲這與我的問題沒有任何關係。 從閱讀的文檔,我建立了我的濾清器廠是這樣的: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    authentication forms-authentication shiro 2010-12-21

    3熱度

    1回答

    散列與四郎

    在Apache中醃製密碼四郎默認哈希實現如下: MessageDigest digest = getDigest(getAlgorithmName()); if (salt != null) { digest.reset(); digest.update(salt); } byte[] hashed = digest.digest(b
    java hash salt shiro 2011-03-31

    3熱度

    1回答

    我們如何配置grails shiro plugin v1.1.3?

    我發現它很難找到正確的方法來配置我的應用程序使用插件,我使用grails 1.3.6和Shiro插件1.1.3 我已經設置我的應用程序根據插件文檔網站上的快速入門指南,但是當我想進一步配置的東西,即設置登錄成功的URL,我發現自己打路障。 我不明白的是研究後,我看到3種方式的設置選項.. 設定明確的選項爲單行Config.groovy中即security.shiro.redirectUrl =「/
    grails shiro 2011-02-24

    8熱度

    3回答

    如何在Java中實現行級安全性?

    我目前正在評估認證/授權框架。 Apache Shiro似乎很好,但我缺少行級安全功能。 E.g.數據庫中可能有特殊的行,應該只有特殊權限的用戶才能看到和訪問。 爲了避免不必要的往返行爲,我們目前修改SQL查詢以加入我們的授權數據,以僅獲取當前用戶的可見行。 但是這個概念對我來說並不「正確」,因爲我們將業務代碼與安全相關的代碼混合在一起,這應該是相互正交和獨立的。 有什麼解決方案可用? 如何實現行
    java sql security shiro row-level-security 2011-04-19
最新問題