我一直试图为web应用程序的shiro.ini文件的url部分中的不同角色分配不同的未经授权的url,但是我似乎无法做到,it.Below是我尝试过的代码。shiro.ini文件 authc2= org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authc1.loginUrl =
浏览 3提问于2014-12-10得票数 5
回答已采纳
= /index.jsp root = 12345,adminadmin = *
/index.xhtml= authc/info.xhtml = anon/admin/** = authc, roles[admin]
但是在glassfish服务器4.1窗口中,我得到了这个错误
浏览 2提问于2015-08-04得票数 1
1回答
我必须在Shiro中创建自定义领域,并且我必须使用带有"salt“的密码。Admin admin = query.getByUsername(username); query.save(admin);$shiro1$SHA-256$50000$M7T93MZ65TCxXBsD7JFa9A==$gJcEf2oSKE我把责任交
浏览 3提问于2014-08-09得票数 1
所有管理内容都放在/admin目录下,我有一个AdminServlet来处理对管理特性的请求。的URL映射是/Admin。如果用户想要访问/admin下的内容,Shiro成功地拦截请求并重定向到登录页面。但是,我在浏览器的地址栏上输入/Admin,基本上可以绕过Shiro,无需身份验证就可以访问管理页面。下面是我代码的相关部分:[main]
shiro.loginUrl = /l
浏览 3提问于2014-11-16得票数 0
回答已采纳
使用jersey.So在java中使用restful web服务的网站可以告诉我如何使用apache shiro.Any来保护我的网页,如果是的话,我们已经实现了使用apache来保护网站的示例,如果是的话
浏览 2提问于2016-01-03得票数 0
回答已采纳
我正在尝试建立一个使用Spring MVC和Apache Shiro的环境。我正在关注shiro.apache.org中提到的文章。我在web.xml中使用Spring的DelegatingFilterProxy作为Shiro过滤器。<property name="filterChainDefinitions"> /** = authc, user, admin/admin</em
浏览 0提问于2011-09-17得票数 6
回答已采纳
按照apache shiro教程,我配置了我的web.xml和shiro.ini。2)将来我将从多个应用程序获得多个rest服务,因此我也需要为所有这些服务配置shiro?
浏览 2提问于2014-08-05得票数 1
我想测试集成了Spring MVC的Apache Shiro。在添加域之前,我想以shiro.ini定义的方式对内存中的用户进行测试。我找不到关于Spring+Shiro的足够信息。我想像shiro.ini那样在applicationConfig.xml中添加用户:root = secret, adminguest =support 中,我找不到如何做到这一点:
<bean id="shiroFilter&qu
浏览 2提问于2016-04-04得票数 0
1回答
我想在我的GSP中使用一些标记来确定经过身份验证的用户是否有一个值为'app_admin'的权限(字符串)。类似于: <!我的尝试是: <!
浏览 4提问于2016-01-18得票数 0
回答已采纳
我正在尝试探索shiro框架。身份验证工作正常。我在授权时遇到了一个问题。我使用shiro注解@RequiresRoles进行授权。尽管我正在使用注释,但它并不只授权给我指定的角色。它允许所有角色。我用的是球衣和shiro。{
@Path("/{param}") public Responseoutput = "Jersey sa
浏览 4提问于2017-11-29得票数 0
Submitted token: [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false (10.120.16.12Submitted token: [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false (10.120.16.12Submitted token: [org.apache.shiro.authc.UsernamePa
浏览 0提问于2018-05-14得票数 2
回答已采纳
1回答
Shiro LDAP授权配置
、、、、
shiro.ini
contextFactory.urlcontextFactory.systemPassword = <PASSWORD>
realm = org.apache.shiro.realm.activedirectory.A
浏览 0提问于2014-06-05得票数 8
1回答
Shiro会话注销不工作
、、、
据我所知,这听起来像是Shiro "RememberMe“函数,但我”认为“我已经关闭了它。错误[main]logout.redirectUrl = /logout.jsp
# format: username = password, role1, role2, ..., roleN
浏览 4提问于2014-06-11得票数 1
回答已采纳
pm = org.apache.shiro.authc.credential.PasswordMatcherrole1 = *role3 = */api/version = anon
/api/clusterinterpreter
浏览 0提问于2021-01-06得票数 0
回答已采纳
1回答
我在我的webapp中使用了shiro安全框架来保证安全性。shiro工作正常,但我希望url = "/pricing/noAuth/*“类型的url不被授权或简单地绕过shiro,但其他url "/pricing/**”通过。我的shiro设置: authc.successUrl = /dashboard
authc.failureKeyAttribute=
浏览 3提问于2015-01-13得票数 0
我已经能够使用Shiro实现基本的身份验证。现在,我想编写自定义逻辑来仅实现流程的身份验证步骤,即,当提供用户凭据时,凭据是否有效(如果这两部分逻辑耦合在框架的逻辑中,则用户可能具有什么角色)。我假设我会创建一个自定义实现来替换org.apache.shiro.web.servlet.ShiroFilter,但我不确定类层次结构中的哪些方法需要修改/覆盖。我的shiro.ini文件如下所示: # ---# ini file for shiro# ---
# authc.username
浏览 13提问于2021-07-15得票数 0
回答已采纳
我有一个Spring MVC web应用程序,它使用Spring配置而不是shiro.ini来使用Shiro身份验证。我主要是成功的。应用程序在Spring Boot中启动,并且我的Shiro环境得到设置。然而,我就是不知道如何正确地设置Shiro过滤器。我需要这是工作,以确保请求最终由正确的线程处理。在最初的应用程序中,我在web.xml中配置了Shiro过滤器,如下所示: <filter-name>shir
浏览 1提问于2014-08-11得票数 6
1回答
securityManager.realms = jdbcRealm
/theme/** = anon/site/cards.jsp = roles[smoto,admin]我为管理密码管理创建了如下哈希
String hashedPassword = new Sha256Hash("admin", "",50
浏览 2提问于2013-12-23得票数 4
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号