两个java web应用程序。如何允许用户通过各自的登录名使用它
我目前有一个 Web 应用程序(例如 App C),它使用 LDAP 登录。 另外,我还有另外 2 个 Web 应用程序,例如应用程序 A 和 B,它们使用针对数据库的自…
如果是 HA 模式下的多个 Knox 实例,如何向客户端提供 Knox 公钥以使用 KnoxSSO
我所做的 我已经设置了 Knox 实例使用 KnoxSSO 并具有相同的主密钥,可通过 nginx 平衡器访问 我已经使用 shiro 设置了 Zeppelin 在 knoxJwtRealm.pub…
在 grails 中设置 ini 文件
我正在尝试使用 ini 文件通过 shiro 插件登录到 grails 应用程序。我创建了一个 ini 文件并将其放在 config 文件夹中。 ini 显示如下。 [main] [users…
Apache shiro - 我如何知道缓存正在用于授权?
我在 Tomcat 中使用 Apache Shiro,我想通过 EhCache 启用授权缓存。 我所做的就是在 shiro.ini: 中添加这两行, cacheManager = org.apache.shiro.ca…
Spring MVC MultiActionController 和 Apache Shiro
我正在尝试将 Apache Shiro 与 Spring MVC 一起使用。 我们公开(并希望保护)的控制器扩展 MultiActionController. 我已经按照他们在这里描述的方式…
组合 shiro:hasPermission 标签
我 在 JSP 的不同位置使用该标签来根据当前用户拥有的权限来显示或隐藏内容。 但是,有时我需要组合权限,例如 或 我该如何做到这一点?我可以使用 ha…
如何获取/设置 JdbcRealm 的盐
我正在尝试使用 Shiro JdbcRealm 和 SHA256 hashedcredentialsMatcher。我需要更新旧数据库并为每个用户分配适当的盐(通过批处理例程)。 如何使用 S…
与 Apache Shiro 和自定义授权领域混淆
我正在尝试为 Apache Shiro 创建一个简单的授权领域进行测试: public class MyAuthRealm extends AuthorizingRealm { @Override protected Authoriza…
Shiro:会话已失效
我在 Web 应用程序中使用 Apache Shiro。登录和身份验证检查工作正常,但我在实现注销/重新登录机制时遇到问题:注销是在 servlet 中完成的: private…
Shiro grails 插件 - 配置
使用 ehcache+terracotta 设置 shiro 会话缓存,将这些配置放入 config.groovy - security.shiro.sessionDAO = "org.apache.shiro.session.mgt.eis.En…
EclipseLink JPA 用户名/密码查找删除运行应用程序时的记录
我正在使用 apache shiro 来验证用户,我想简单地将用户名打印到控制台来检查我的查找器功能是否正常工作,似乎当我向用户添加记录时(使用 sql 语句…
使用 sessionId 或用户名+密码进行 Shiro 身份验证
我在 Java 身份验证框架和身份验证工作流程方面没有太多经验(只有一些理论知识),因此出于教育目的,我尝试为我的 HTTP 应用程序创建这种类型的身份…
使用 Apache Shiro 为 Spring Roo 项目设置 JDBC 领域
我使用 Eclipse 链接为我的 JPA 持久层设置了一个 Spring-Roo 项目,并且我创建了(用户角色、用户)表来管理我的安全性。我想知道是否有人使用 Sprin…
Java 和 Spring 后端以及 Ruby (RhoMobile) 前端安全性
我目前正在使用 RhoMobile 构建移动应用程序。该应用程序将简单地调用一堆 REST Web 服务。后端REST服务是用Java + Spring编写的。我想知道安全考虑是…
