1回答
我正试图让齐柏林飞艇的shiro.ini使用cas,但没有成功。我遵循了这些指令,
casFilter = org.apache.shiro.cas.CasFilter
casFilter.failureUrl = /error.html
casRealm = org.apache.shiro.cas.CasRealm
casRealm.defaultRoles = USER
casRealm.casServerUrlPrefix = https://ticketserver.com
casRealm.casService = https://tickettranslater.com/j_s
浏览 3提问于2016-10-11得票数 0
2回答
Apache Shiro是一个Java安全框架,支持SSO。我有多个子域,每个子域都有独立的应用程序在运行。如何使用Apache Shiro web filters(或任何其他)来提供单点登录。
我是否需要SSO服务器或服务(如CAS?)在我使用Apache Shiro之前?或者Apache Shiro不需要SSO服务器或服务(如CAS)?
谢谢
浏览 7提问于2013-03-24得票数 9
我正在开发一个典型的via应用程序,但使用的是通过Shiro执行的身份验证和授权,并使用JASIG、CAS、SSO。我的应用程序是运行在tomcat 7上的JSF 2 the应用程序,我启用了Shiro,在我的Shiro配置中,我已经连接到了CAS领域。一切正常..。也就是说,web应用程序运行良好,shiro重定向到CAS登录页面。反过来,CAS将我重定向回最初请求的URL。,然后什么都不会发生!,我得到了一个重定向循环!
https://myhost:8443/gdsicache/secured/index?ticket=ST-37-L2N7SCVtHxHWENqBfpOY-cas01.e
浏览 1提问于2014-10-02得票数 0
回答已采纳
我正在开发一个web应用程序,其中多个应用程序通过CAS SSO服务器进行身份验证。但是,每个应用程序都应该维护各自的角色,并且这些角色存储在特定于应用程序的数据库中。因此,我需要有两个领域,一个用于CAS (对于authc),另一个用于DB (对于authz)。
这是我现在的衬衫配置。我将重定向到CAS,但登录用户(Subject)似乎没有加载角色/权限(例如,SecurityUtil.isPermitted()不像预期的那样工作)。
<bean id="jdbcRealm" class="org.apache.shiro.realm.jdbc.JdbcReal
浏览 1提问于2013-05-21得票数 5
我需要知道CAS和Apache之间的区别。它们都用于单点登录,还是Apache Shiro依赖CAS进行身份验证?
浏览 1提问于2016-05-06得票数 1
回答已采纳
在shilo1.4.0中有一个致命的错误
Cas 5.2目前使用的是shiro 1.4.0
我应该换到shiro1.4.2图书馆吗?
浏览 0提问于2019-11-22得票数 0
参考源代码项目导入和配置的POM.xml文件如下,在命令源项目路径中的POM.xml文件中没有错误,使用mvn干净安装输入命令,然后在错误下面我可以看到:
未能执行目标com.mycila.maven-license-plugin:1.9.0检查(默认)在项目cas-server-webapp:资源${project.parent.basedir}/project_name/src/licensing/header.txt中找不到文件系统。
我已经手动创建了类路径header.txt和POM.xml文件属性中提到的header-finitions.xml类路径。
失败:创建XMLDoc
浏览 5提问于2017-11-01得票数 3
1回答
我是Apache Shiro的新手。我知道单点登录的基本概念。我需要为单点登录创建一个POC (在我的本地主机上使用Tomcat),类似于在中提到的内容
我不知道如何开始,也不知道从哪里开始。
当我下载源代码“shiro root-1.2.3”时,我看到有许多示例项目和cas。
请帮助我,并让我知道是否有任何实施单点登录的步骤说明?
我可以使用"mvn clean jetty: run“命令来运行web和spring项目,使用"mvn compile exec:java”命令来运行"samples/quickstart“项目。
我找不到运行"cas“项目的方法。
浏览 1提问于2015-05-28得票数 1
2回答
我有一个文件file.txt,
ch.qos.logback:logback-classic 1.2.0
ch.qos.logback:logback-core 1.2.0
com.fasterxml.jackson.core:jackson-databind 2.10.0
com.fasterxml.jackson.core:jackson-databind 2.6.7
com.fasterxml.jackson.core:jackson-databind 2.6.7
com.fasterxml.jackson.core:jackson-databind 2.7.9
com.fasterxm
浏览 5提问于2022-02-03得票数 1
1回答
我想实现单点登录在shiro使用CAS与active directory.If任何人有这种实施的经验,请与我分享。此外,还建议了基本要求。非常感谢。
浏览 4提问于2014-12-18得票数 2
5回答
到目前为止,我所研究的大多数人都说Apache Shiro很容易使用,并且很容易与CAS (用于单点登录等)集成。我只想问一下,有没有人同时使用这两种方法的经验,应该使用哪一种,为什么其中一种更好?
浏览 1提问于2012-07-16得票数 47
回答已采纳
如前所述,我正在开发一个具有以下技术堆栈的springboot应用程序:1.cas用于SSO 2. LDAP用于usrname,密码存储。
在这里之前一切都很好。现在,我需要添加apache以进行授权。我不确定领域定义应该是什么,因为我不希望由Shiro进行身份验证。用这种组合我找不到任何像样的例子。
浏览 9提问于2017-05-18得票数 0
回答已采纳
1回答
弹簧靴2.2.5
shiro-spring-boot-web-starter 1.5.1
buji-pac4j 4.1.1
pac4j-cas 3.8.3
cas覆盖模板5.3。
我用https在tomcat中启动cas服务器,并在eclipse中启动两个客户机(pac4j1和pac4j2)。
单点登录工作,但single sign out失败。
以下是我的心声:
我只在cas服务器下添加了一个 service文件,该文件如下所示:
{
"@class": "org.apereo.cas.services.RegexRegisteredService",
浏览 3提问于2020-03-27得票数 0
回答已采纳
1回答
我需要配置我的CAS服务器(v5.3.6)来使用使用encode方法的数据库身份验证。不幸的是,CAS默认的哈希服务(Apache ) deos不能满足我的需要,所以我必须定制密码编码器。
的答案似乎很适合我的情况。正如建议的那样,我将文件QueryAndEncodeDatabaseAuthenticationHandler.java和AbstractJdbcUsernamePasswordAuthenticationHandler.java放在路径src/main/org/apereo/cas/适配器/jdbc下的maven覆盖中,并尝试编译它(mvn干净包)。其思想是根据我的需要定制类di
浏览 2提问于2018-12-29得票数 1
回答已采纳
2回答
我是cas的新手。我下载了cas 3.5.2和client 3.2.1,然后将cas服务器部署到tomcat 6和7。我更改了deployementConfig.xml和其他一些文件中的配置,以禁用ssl并启用mysql db。当我打开can服务器页面: http:// pc-name:8080/ cas /登录时,我可以在正确的上使用sigin。但是当我想在http:// pc-name:8080/cas/services上注册时。它总是提示denied:UsernameNotFoundException::y2访问
然后,我将cas集成到我的Java Then应用程序中,并将其与shiro
浏览 3提问于2013-05-19得票数 0
回答已采纳
如下所示:
jasig cas 4.0 + shiro 1.2.1 +spring 3.2.1
客户端配置文件如下:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="
浏览 0提问于2016-03-23得票数 0
我需要在EAR应用程序中创建的各种EAR中执行SSO。我遵循这里提供的演示,并在EAR内部的每个WAR中配置每个shiro.ini,方式与演示中提供的一个完全相同。我正在使用resource:samlKeystore.jks (具有相同的凭据),并试图连接到同一个okta (资源:元数据-okta.xml) IDP。但是,当我单击“受保护的url by SAML : saml/index.jsp”链接时,将得到以下错误:
2016-04-29 16:20:11 460 ERROR UT005023:对/MyWebA/saml/index.jsp的异常处理请求: javax.servlet.S
浏览 2提问于2016-04-29得票数 0
1回答
我正面临着四郎的问题。
我们在同一个weblogic服务器12c上有两个应用程序(两个WARS)。
一个WAR是与CAS集成的UI。第二场战争是新泽西的Rest服务。
我的问题是,UI被成功地美化了,而JsessionID在与Rest服务通信时被传递回了Rest服务。
在到达服务之前,每次主题有效或无效时,我们都会编写一个shiro过滤器类。
而且在我们的UI中,每隔一分钟就需要调用Rest服务(一个特定的服务)。
问题:每次调用shiro过滤器类时,我们都会得到不同的主题。我尝试从subject打印sessionId (每次都不同),即使用户在UI中成功地通过了身份验证,并且在后端,有时用户
浏览 0提问于2020-06-21得票数 0
1回答
CAS
、、、、
我遵循构建cas.war (v4.0.0)并将其部署到Tomcat7。当我旋转Tomcat时,我可以访问我的CAS登录页面:
https://localhost:8443/cas/login
然后,我部署了我的一个“客户端”应用程序(一个使用Shiro进行身份验证的Grails web应用程序),该应用程序在线的网址是:
http://localhost:9100/myapp
我转到一个经过身份验证的myapp网址
http://localhost:9100/myapp/secret
我成功地重定向到我的CAS登录页面(目前,我使用的是默认的casLoginView.jsp)。我检查我的浏览器
浏览 4提问于2014-06-05得票数 3
我面对的是java.lang.NoClassDefFoundError: org/pac4j/core/http/HttpActionAdapter,而我很确定我包含了pac4j核心 jar。这些是我的依赖:
dependencies {
implementation 'org.fusesource.jansi:jansi:2.4.0'
implementation 'com.beust:jcommander:1.48'
implementation 'io.buji:buji-pac4j:2.9.0'
imple
浏览 7提问于2022-07-04得票数 -1
1回答
Apache程序配置
、、、
我想使用Shiro编程配置和离开shiro.ini文件来配置我的应用程序(这个应用程序对Shiro已经很好)。
我使用官方教程。
这是我实现的代码:
Realm realm = new AuthAuthRealmFactory();
org.apache.shiro.mgt.SecurityManager securityManager = new DefaultSecurityManager(realm);
//Make the SecurityManager instance available to the entire application via stat
浏览 0提问于2019-02-05得票数 0
回答已采纳
使用ehcache+terracotta设置shiro会话缓存,将这些配置放入config.groovy -
security.shiro.sessionDAO = "org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO“
//该名称匹配ehcache.xml中的缓存名称: security.shiro.sessionDAO.activeSessionsCacheName = "shiro-activeSessionsCache“security.shiro.securityManager.sessionManag
浏览 3提问于2011-12-26得票数 2
回答已采纳
在与这个错误斗争了一段时间之后:
Caused by HibernateException: No Session found for current thread
->> 102 | doCall in org.grails.datastore.gorm.GormStaticApi$_methodMissing_closure2
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
| 73 | isPermitted in sie.DbR
浏览 4提问于2015-05-05得票数 0
在我的shiro.ini中,我配置了两个领域,即LDAP和JDBC
但是我无法设置身份验证请求超时。
当我添加: ldapRealm.connectionTimeout =1000时,它抛出异常:
SEVERE: Exception sending context initialized event to listener instance of class org.apache.shiro.web.env.EnvironmentLoaderListener
org.apache.shiro.config.ConfigurationException:类型的对象不存在connectionTim
浏览 0提问于2017-05-17得票数 0
我正在尝试实现一个简单的Guice+Shiro webapp应用程序。
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app
version="3.0"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://ja
浏览 0提问于2014-07-02得票数 1
回答已采纳
1回答
我尝试在Grails中使用本机会话:
[main]
sessionManager = org.apache.shiro.session.mgt.DefaultSessionManager
securityManager.sessionManager = \$sessionManager
在未找到会话或会话无效之前,它工作得很好。
启动服务器。登录
重新启动服务器。
id 3c3ffbef-ee93-4f6e-A 599-1f1f4c03d037的org.apache.shiro.session.ExpiredSessionException:会话已过期。最后访问时间: 29.10.14
浏览 3提问于2014-10-29得票数 1
我使用Tapestry5和apache shiro来保证安全性。我被数据库表中的用户身份验证卡住了。
在这个函数doGetAuthenticationInfo()中,我们不需要设置主题吗?
SimpleAuthenticationInfo的用途是什么?
package com.kids.crm.services;
import java.util.HashSet;
import java.util.Set;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AccountException;
impor
浏览 3提问于2011-12-28得票数 2
我正在开发一个ZK7.0.2项目,使用Shiro进行身份验证,开发glassfish 4.0。用户使用以下代码登录:
Subject currentUser = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
token.setRememberMe(false);
currentUser.login(token);
Executions.sendRedirect(HOME_URL);
注销是使用以下方法完成的:
Subject sub
浏览 0提问于2014-12-24得票数 1
回答已采纳
1回答
我是Apache Shiro的新手,但希望这是一个简单的问题。我花了相当多的时间寻找答案,但找不到。
我有一个作为JSP的管理页面,我想要显示基于用户权限的各种链接。例如:
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<shiro:hasPermission name="admin:user:update">
<li class="admin-link update-user">Update Users&
浏览 0提问于2015-06-30得票数 2
我用最新版本1.5.1升级了我的webapp,突然它不再工作了。在这里,日志错误:
GRAVE: Shiro环境初始化失败java.lang.NoClassDefFoundError: org/apache/org/cache/CacheManagerAware
我的shiro.ini似乎就是罪魁祸首:
[main]
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.permissionsLookupEnabled = true
ds = com.mysql.cj.jdbc.MysqlDataSource
ps = org
浏览 0提问于2020-03-14得票数 0
回答已采纳
我正在将我的应用程序从grails2.4.4迁移到grails3.2.9。
我想迁移到
compile 'org.grails.plugins:spring-security-shiro:3.0.1'
当我试图与用户登录时,我会得到以下错误:
org.apache.shiro.authc.AccountException: Not logged in or anonymous
at grails.plugin.springsecurity.shiro.SpringSecurityRealm.getCurrentUser(SpringSecurit
浏览 4提问于2018-01-05得票数 0
回答已采纳
我将Shiro配置为:
[main]
[users]
...
[roles]
...
[urls]
/welcome.xhtml = anon
/overview.xhtml = authc
可以想象,“welcome.xhtml”包含我的登录表单。如果我没有登录到应用程序中,并且我试图访问overview.xhtml,那么我就会被抛到“login.jsp”,这在我的应用程序中是不存在的!
此外,如果我加上以下内容:
authc.loginUrl =
浏览 1提问于2010-08-17得票数 1
我在apache shiro中为身份验证创建了两个领域,但当我尝试调用hasRole("any")时,它抛出了以下异常(如果该角色存在,则返回true):
java.lang.ClassCastException: org.apache.shiro.subject.SimplePrincipalCollection cannot be cast to java.lang.String
at com.ws.shiro.RedisStringSerializer.serialize(RedisStringSerializer.java:13) ~[shiro-redis-3
浏览 87提问于2020-05-20得票数 0
回答已采纳
我刚刚开始使用Grails和Shiro,我正在考虑将Shiro添加到现有的项目中。
我想知道Shiro标记isLoggedIn和authenticated是否意味着相同的东西(即总是产生相同的结果)?
似乎是这么认为的:
标记<shiro:isLoggedIn>和<shiro:authenticated>检查经过身份验证的用户,标记<shiro:user>检查已知用户(验证或记住),标记<shiro:remembered>只检查已记住的用户。
但这并不是一个深入的描述,也不能解释为什么他们都存在,如果他们是相同的。
浏览 6提问于2011-09-06得票数 0
回答已采纳
我一直在尝试使用Shiro JDBC realm设置zeppelin的身份验证。经过我所有的尝试,我一直没能让它工作。基本身份验证可以工作,但对于JDBC领域,它会失败。 齐柏林飞艇服务器是按照以下文档创建的:http://zeppelin.apache.org/docs/0.9.0/quickstart/kubernetes.html POD工作正常。 我通过扩展docker镜像启用了Shiro。我的Dockerfile: ARG ZEPPELIN_IMAGE=apache/zeppelin:0.9.0
FROM ${ZEPPELIN_IMAGE}
#https://hub.docker.
浏览 45提问于2020-12-29得票数 0
回答已采纳
我使用的是Shiro 1.7.1和Guice 4.2.3,下面是我的POM文件的片段。 <properties>
<shiro.version>1.7.1</shiro.version>
<guice.version>4.2.3</guice.version>
</properties>
<dependencies>
<dependency>
<groupId>org.apache.shiro</groupId>
浏览 51提问于2021-03-25得票数 0
回答已采纳
1回答
我在java项目中使用Shiro(v1.2.3),使用Spring (v4.1.4)。
我启用了Ehcache for shiro,以帮助存储shiro会话。
我的问题是:
我是否需要在<cache>配置文件中为shiro会话定义一个ehcache.xml实体,还是shiro将自动管理它?
总之,我是否需要将下面的配置段放入ehcache-shiro.xml
<cache name="shiro-activeSessionCache" maxElementsInMemory="10000" overflowToDisk="true&#
浏览 1提问于2015-02-02得票数 2
回答已采纳
这个问题是我在这里发布的另一个问题的延伸:
我正在写一个grails插件,这是我公司特定版本的shiro插件,例如。我的公司-西罗。我将shiro设置为BuildConfig.groovy中插件的依赖项,如下所示:
plugins {compile(":shiro:1.1.4")}
我将插件打包并尝试将其安装到一个名为foo的新grails应用程序中:
foo> grails install-plugin ../my-company-shiro/grails-my-company-shiro-01.zip
没问题。现在,我想在foo中运行一个脚本,它是我公司的一部分,这
浏览 1提问于2013-03-07得票数 4
回答已采纳
我正在尝试将Apache shiro的RBAC身份验证逻辑添加到我的Spring引导应用程序中。我正在使用Shiro.ini文件。但是当我尝试实例化IniSecurityManagerFactory(加载shiro.ini文件)时,我面对的是IllegalArgumentException。
下面是我的代码:
@Controller
@RequestMapping("/ServiceDesigner/User")
public class UserTest {
@RequestMapping("/test")
浏览 1提问于2016-06-13得票数 0
1回答
我想把Guice和Shiro结合起来。我把最新的Shiro罐子拿来:
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.2</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifact
浏览 2提问于2014-02-06得票数 0
我在JSF中有一个使用Apache Shiro身份验证的项目。login方法运行良好,但logout方法抛出UnknownSessionException。
下面是我对pom.xml(Maven)的依赖:
<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>sh
浏览 1提问于2017-04-09得票数 0
3回答
我正在构建自己的AuthorizingRealm子类,并且很难将它连接到我的SecurityManager。
我的领域的精髓:
public class MyRealm extends AuthorizingRealm {
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
try {
// My custom logic here
} catch(
浏览 2提问于2014-11-21得票数 6
将Grails从2.4.4升级到3.2.8。插件宣布未被解决。
dependencies {
compile "org.grails.plugins:shiro:1.2.1"
...
}
Grails试图在maven回购中找到依赖项,然后在repo.grails.org中找到依赖项。
是否有不同的位置来寻找?
Error initializing classpath: Could not find org.grails.plugins.shiro:1.2.1
Searched the following locations
file:/C:/Users/
浏览 2提问于2017-04-19得票数 0
回答已采纳
2回答
我正在使用Shiro plugin为我的grails应用程序提供安全性,我的应用程序已经有了一个用户.Using shiro插件,我们得到了一个shiro用户,现在我如何集成shiro用户和我的应用程序的普通用户,显示我继续使用关系,或者它的用户类现在应该只是一个shiro用户类??
浏览 4提问于2010-05-21得票数 1
我试图使用Shiro来保护我的JSF应用程序。在简要介绍Shiro之后,我感到困惑的是JSF应用程序是否真的需要Shiro提供的会话管理工具。由于JSF已经在响应接收到的一系列请求时创建会话,所以将使用Shiro (!!?)会话实例为经过身份验证的用户?
我担心如果我为jsf应用程序配置Shiro,那么它是否会创建额外的会话实例(我担心因为jsf已经给了我&我不希望通过shiro实现会话实例)
浏览 0提问于2011-10-17得票数 1
我正在使用Apache开发一个基于EJB的EJB服务,用于用户访问管理。我将Apache的版本1.5.0添加到我的Maven项目中,以使用新的sameSite cookie属性。然后,我将sameSite属性的配置添加到shiro.ini文件中:
sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
# configure properties (like session timeout) here if desired
sessionManager.sessionIdCookieEnabled =
浏览 9提问于2020-01-27得票数 3
1回答
我刚开始测试Shiro,正在尝试的代码时,我遇到了
java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory
扩展消息:
Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactory
at org.apache.commons.beanutils.ConvertUtilsBean.<init>(ConvertUtilsBean.java:154
浏览 14提问于2017-08-23得票数 0
我们使用Struts1.3、Google和ApacheTomcat7运行which .现在,我想集成安全框架Apache。
下面是我在pom.xml中下载依赖项的配置:
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.3</version>
</dependency>
<depend
浏览 3提问于2014-04-29得票数 0
回答已采纳
我遇到了以下几行代码:
import org.apache.shiro.util.Factory;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
.....
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityMana
浏览 3提问于2011-05-14得票数 1
回答已采纳
我正在尝试设置一个简单的web应用程序,它使用Spark和Apache shiro (用于身份验证和授权)。
我希望从MySQL数据库进行身份验证,但我得到一个找不到的ClassNotFoundException。
这是我的shiro.ini配置文件:
[main]
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
ds = com.mysql.jdbc.jdbc2.optional.MysqlDataSource
ds.serverName = localhost
ds.user = ...
ds.password = ...
ds.dat
浏览 24提问于2016-12-19得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
