我有两个表达式: shiro表达式中的<%=ABC.XYZ%>和<%=ABC.DEF%>。现在,如果这些条件中的任何一个将匹配,将进一步进行。假设对于单个条件,我将如下所示:
//will proceed further.现在,对于这两个表达式</em
浏览 6提问于2016-07-15得票数 1
如何创建您自己的web安全表达式,以便我能够在JSP文件中使用它,如:
<sec:authorize access="isOwner()"> some content here </sec:authorize
浏览 0提问于2018-09-16得票数 3
回答已采纳
或者shiro有任何方法来检测这个uri是允许的?
由于用户的权限,它需要向用户显示不同的菜单。我们使用extjs显示菜单(因此nav插件不能使用)。
浏览 2提问于2010-12-11得票数 1
1回答
我们正在使用Apache来管理我们的应用程序中的auth。在使用权限时,我使用的是开箱即用的基于内存的缓存,这是我的shiro.ini。在我的JSP中,我使用shiro:taglib检查hasPerimission和lacksPemrissons标记。如果我更新数据库中的用户角色(因此相应的权限),并且当用户注销时他的权限被更新。(注意:这些链接是公共header.jsp的一部分,并包含在所有页面中)
<shiro:hasPermissi
浏览 1提问于2013-07-15得票数 3
回答已采纳
我有一个已经完成的j2ee(jsf、cdi、jpa)应用程序,它完美地使用了Apache,它运行得很好,而且我喜欢Shiro注释(hasRole、hasPermission等)。现在,这个项目还必须能够使用SiteMinder进行身份验证,下面是我的问题:
如何在不丢失Shiro授权的情况下设置一个处理SiteMinder身份验证的领域(似乎SiteMinder将在Header如果我在Shiro中设置了"subject.getSession().setTi
浏览 3提问于2015-09-05得票数 0
我正在创建一个网站,到目前为止,我有一个工作的登录页面,它使用Apache对LDAP服务器进行用户身份验证,并将用户重定向到一个启动页面。(顺便说一下,我正在使用GGTS。)如有指导/建议,不胜感激!我正在使用许多书籍,比如Grails in Action、like Groovy和Definitive to Grails 2来帮助您,但是它们的大多数示例与我想要做的并不匹配。
浏览 5提问于2015-07-17得票数 0
3回答
应用程序中,我有一个场景,其中应用程序是
我有一个帐户实体和一个多到多的表,其中列出了每个用户在每个帐户上拥有的授权--以实现上述场景,该应用程序目前只是内部连接两个表
浏览 4提问于2012-05-28得票数 4
回答已采纳
2回答
如何在春季书写/检查月份的数据
、、、、
我有这样的分贝:在Spring中,我使用spring安全性登录--我不检查用户有什么角色。每个人都应该登录。但是要知道,我希望使用@Secure或@Preauthorize注释,以检查用户是否拥有该权限。但是spring如何知道用户是否有具体的权限呢?权限应该写在某个地方吗?
浏览 3提问于2014-11-13得票数 0
如果满足某些条件,是否可以有条件地绑定我的自定义绑定处理程序?基本上我想:这种行为可以通过敲除来实现吗?我认为还有其他策略,比如有一个按钮,允许用户对表进行排序(只有在他拥有正确的权限时才会出现),但我想检查一下是否有其他方法。
浏览 6提问于2014-04-23得票数 0
回答已采纳
- @PreAuthorize("isAuthenticated()")
+ @PreAuthorize("hasPermission(#dto.perusteId, 'peruste',在这里,开发人员移除authentication检查并放置一个hasPermission检查。那么,如果身份验证对象为null,hasPermission方法会返回false吗?两个检查(身份验证+权限检查
浏览 2提问于2015-07-11得票数 0
我正在考虑在我的应用程序中使用Spring安全注释,并使用EL (表达式语言)特性。例如:public void deletePermission(Contact contact, Sid但是,要在"#contact“类型参数中使用此功能,Spring文档说明如下:
您可以以表达式变量的名称访问任何方法参数,条件是您的
浏览 2提问于2010-05-25得票数 6
回答已采纳
嗨,这里我的问题是在@preauthorize注释中添加条件语句,我需要给Users_view和Users_manage对主体的权限,但是我不能在@ @PreAuthorize("hasPermission(#id, 'com.foo', 'USERS_VIEW','USERS_MANAGE')")下面添加两个权限,我有如下的想法
@PreAuthorize("hasPermission(#id, 'com.foo'
浏览 1提问于2013-05-03得票数 3
回答已采纳
6回答
public function hasPermission($name) { return $this->getVjGuardADUser() ?$this->getVjGuardADUser()->hasPermission($name) : false; }
有人能帮我把这事说清楚吗?
浏览 0提问于2010-08-12得票数 1
回答已采纳
我有一个关于使用Spring Security来防止SQL注入的问题。首先,我知道使用预准备语句可以防止任何SQL注入。但在我的项目中,我想展示使用Spring Security可以帮助保护或减轻这种攻击。到目前为止,我使用JDBC和Spring建立了连接,并应用了Spring Security,一切都很好。我的问题是,在我的项目中,我使用了两种方法来防止SQL注入。第一个是Santizing用户输入,第二个是使用Spring Security。顺便说一句,我使用的是方
浏览 2提问于2011-07-13得票数 0
1回答
请注意:尽管我在这里使用插件,但这是一个纯粹的Grails问题,因此任何熟悉Grails和GSP的人都应该回答这个问题,而不管他们对这个特定插件的经验如何。
</g:if><g:if test="${shiro.h
浏览 4提问于2016-01-18得票数 0
回答已采纳
1回答
我正在尝试配置apache shiro,以便基于apache click对我们的应用程序进行身份验证。对于同一应用程序中的两种用户类型,我们有两个不同的登录urls如何在shiro.ini文件中指定这两个我使用了以下方法
shiro.loginUrl = /statelogin.jsp shiro.loginUrl = /dis
浏览 0提问于2012-07-18得票数 1
2回答
我们使用SHIRO进行身份验证和授权。一旦用户登录,(SecurityUtils.getSubject().login(subjectToken);)用户就可以打开任何页面。我检查了roleRedirect和authenticationRedirect,但请求不在这些筛选器中。谁能告诉我用SHIRO实现两个因子的正确方法是什么?
浏览 4提问于2016-11-24得票数 1
我使用方法级别的安全性。在类中我注释了一些方法,表达式使用这个类的字段。但是我看到了SpEL异常,我不能引用它们。下面是这个类的部分代码。在表达式中,我希望使用字段repPrefix,但收到的异常表明它是一个未知变量。repository + "__"; @PreAuthorize("hasRole('DBA') || hasPermission</
浏览 4提问于2014-11-25得票数 0
我可以在忍者框架或Spark框架中使用Spring Security或Shiro Security吗?我找不到任何示例来将此安全框架与web框架集成。
浏览 0提问于2014-09-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
