shiro

    5熱度

    3回答

    用於Web用戶身份驗證的Java選項

    我正在尋找一個用於公共Web應用程序的安全用戶登錄/會話管理組件。 Spring Security似乎有潛力,還有其他高質量的替代品嗎? 從概念上講,這很容易,我們目前的代碼工作正常,但我寧願使用已公開審查安全缺陷的代碼。 需求: 登錄 註銷 安全會話令牌管理(令牌不是猜測的) 會話過期 的Java/Tomcat支持
    java security login shiro jsecurity 2009-07-09

    0熱度

    1回答

    使用Groovy元類模擬出四郎SecurityUtils在引導

    對於進一步的背景,看http://grails.markmail.org/message/62w2xpbgneapmhpd 我試圖模擬出四郎SecurityUtils.getSubject在我BootStrap.groovy中()方法。我決定採用這種方法,因爲最新Shiro版本中的Subject構建器在當前版本的Nimble插件(我正在使用)中不可用。我決定嘗試玩SecurityUtils.met
    grails groovy metaprogramming shiro bootstrapping 2009-11-10

    0熱度

    3回答

    使用shiro在grails應用程序中進行身份驗證的問題

    我有一個grails 1.2應用程序,我想使用聲明性安全性來限制基於角色的訪問。我決定嘗試shiro,安裝插件,但是當我嘗試進行身份驗證時,消息「無效的用戶名和/或密碼」顯示在標題中。我檢查數據庫條目和用戶在那裏與sha'ed密碼。控制檯和堆棧跟蹤文件中都不顯示任何消息。我將「warn'org.jsecurity'」添加到Config.groovy中,但沒有任何結果。任何提示/技巧來解決這個問題?
    grails shiro 2010-01-19

    8熱度

    3回答

    什麼讓shiro更靈活?

    什麼使靈活比shiro更好的選擇? 我想現在靈活和四郎新Grails工程之間做出選擇,我很好奇,是什麼讓靈活的更好的選擇。
    grails grails-plugin shiro nimble 2010-01-22

    1熱度

    1回答

    數據相關的安全性實現

    使用Shiro,我們在GF上運行的企業應用程序中嵌入了一個偉大的安全框架。您可以定義用戶,角色和權限,如果用戶可以訪問應用程序,某個頁面甚至點擊特定的按鈕,我們可以控制任何細粒度的級別。 是否有一個配方或模式,允許最重要的是,限制用戶看到某些數據? 樣品:您有3個工廠(一家公司的一部分)的客戶表。管理員用戶可以查看所有客戶記錄,但本地工廠的用戶不能看到其他工廠的任何客戶數據(無論出於何種原因)。
    database security shiro 2009-12-09

    1熱度

    1回答

    使用Shiro在grails中保護服務

    我正在使用grails構建一個主要用作服務框架的應用程序。我的問題是:服務是否可以像控制器一樣保護? 基於URI的例子: class SecurityFilters { def filters = { all(uri: "/**") { before = { // Ignore direct views (e.g. the default main in
    grails groovy service soa shiro 2010-02-03

    2熱度

    1回答

    在休眠過濾器中運行代碼

    我有一個相當複雜的安全機制,我使用Apache Shiro(以前稱爲JSecurity)實現。爲了知道對象的確切可見性規則,我需要運行一些代碼(即查找用戶的角色,權限,組等)。我想運行查詢,告訴我對象當前用戶有權查看。 我發現hibernate過濾器可以將過濾器應用於您的對象/查詢,這似乎是我可以在這裏使用的。 但是,我發現的例子似乎是以數據庫爲中心的(也就是說,我有一個字段/列是isVisibl
    hibernate grails filter shiro jsecurity 2009-11-02
最新問題