现在,我需要添加apache以进行授权。我不确定领域定义应该是什么,因为我不希望由Shiro进行身份验证。用这种组合我找不到任何像样的例子。
浏览 9提问于2017-05-18得票数 0
回答已采纳
我一直在使用JdbcRealm进行shiro身份验证和授权,它一直运行得很好。我的shiro.ini看起来是这样的:authc = org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter身份验证是正常的,但是尝试访问“未经授权的author
浏览 0提问于2019-02-16得票数 0
我正在尝试实现一个模块化的身份验证/授权应用程序。我想知道Shiro是不是正确的选择。我想要的是有一个可以插入的系统,可能在以后交换一些身份验证端点和授权端点。我希望能够使用shiro进行身份验证(例如,我会为shiro实现facebook插件,或者将ldap插件用于shiro,我可以轻松地将它插入我的身份验证/授权应用程序)。我还可能希望使用与shiro不同的框架来实现授权。
我在想,与它的自定义会话,它的主题和
浏览 2提问于2014-12-03得票数 5
回答已采纳
1回答
我在我的webapp中使用了shiro安全框架来保证安全性。shiro工作正常,但我希望url = "/pricing/noAuth/*“类型的url不被授权或简单地绕过shiro,但其他url "/pricing/**”通过。我的shiro设置: authc.successUrl = /dashboard
authc.failureKeyA
浏览 3提问于2015-01-13得票数 0
在我解释这个问题之前,我应该说我们只需要Apache Shiro进行授权,而且OAuth2已经启用了身份验证。
因此,我启用Shiro的代码与此中的代码完全相同。我也检查过这个。所以我的问题是,有没有办法只启用授权而不注册shiro过滤器?如果不是,如何解决这个问题?我们使用的是最新版本的Spring Boot和Shiro 1.2.4
浏览 2提问于2016-02-24得票数 4
我有一个已经完成的j2ee(jsf、cdi、jpa)应用程序,它完美地使用了Apache,它运行得很好,而且我喜欢Shiro注释(hasRole、hasPermission等)。现在,这个项目还必须能够使用SiteMinder进行身份验证,下面是我的问题:
如何在不丢失Shiro授权的情况下设置一个处理SiteMinder身份验证的领域(似乎SiteMinder将在Header如果我在Shiro中设置了"subject.getSession().setTimeout(1000);“,那么已经定义了超时的Sit
浏览 3提问于2015-09-05得票数 0
1回答
角色活动和访问级别
、、、、
我开发了一个具有以下体系结构的web应用程序:
我想向它添加身份验证和授权。我刚刚意识到,我需要基于活动的授权,而不是基于角色的授权。请帮我找些工具。
浏览 1提问于2018-06-20得票数 0
我一直试图为web应用程序的shiro.ini文件的url部分中的不同角色分配不同的未经授权的url,但是我似乎无法做到,it.Below是我尝试过的代码。shiro.ini文件 authc2= org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authc1.lo
浏览 3提问于2014-12-10得票数 5
回答已采纳
我对shiro和keycloak非常陌生,我不知道如何在shiro.ini中添加JWT配置来验证使用keycloak作为授权服务器的用户。
浏览 2提问于2018-05-30得票数 0
1回答
我正在使用grails构建一个主要用作服务框架的应用程序。我的问题是:服务可以像控制器一样被保护吗?class SecurityFilters { all(uri: "/**") { // Ignore direct views (e.g. the default main index page). // Access control by convention.
浏览 1提问于2010-02-03得票数 1
回答已采纳
我正在尝试探索shiro框架。身份验证工作正常。我在授权时遇到了一个问题。我使用shiro注解@RequiresRoles进行授权。尽管我正在使用注释,但它并不只授权给我指定的角色。它允许所有角色。我用的是球衣和shiro。;public class HelloWorldService>
浏览 4提问于2017-11-29得票数 0
0回答
我有一个基于Apache Shiro的现有web应用程序,用于身份验证/授权部分。我想实现一种生成/检查CSRF令牌的机制,但Shiro不支持这一点。我在考虑使用Spring Security生成令牌,并以某种方式将Shiro会话传递给Spring。有什么聪明的方法可以做到这一点吗?或者任何其他方法来实现基于Shiro的应用程序的CSRF保护?
浏览 9提问于2017-06-08得票数 1
回答已采纳
我对评估Apache Shiro的web应用程序的身份验证和授权解决方案很感兴趣。应用程序的底层数据存储是Couchbase 2.1.1。但是,我还没有在任何Shiro文档或入门指南中看到如何配置Shiro以使用NoSQL文档存储。
这个是可能的吗?如果是这样的话,是怎么做的?
浏览 0提问于2013-10-25得票数 2
我有一个web应用程序,其中授权是由Apache Shiro处理的。现在,我们需要将其转换为restful服务,并需要添加身份验证机制。我正在寻找一种可能性,以保持Shiro本身的授权,以便代码更改是最小的,和JWT的身份验证。请给我建议我怎样才能做到这一点。有没有为它准备的框架?
浏览 19提问于2016-07-16得票数 3
1回答
我想在我从头开始开发的Spring boot应用程序中使用Shiro实现授权和身份验证。目前,只需要用户名和密码就可以在数据库中检查正确性。谁能帮我理解一下实现的概念,比如如何在Spring Boot中实现基于角色的授权,以及如何使用Shiro和OAuth2进行身份验证?提前谢谢你。
浏览 13提问于2018-09-03得票数 0
我将Shiro会话管理(基于)添加到了Vaadin快速票证仪表板演示应用程序中。当我在应用程序中重新加载浏览器时,我被抛回登录页面,没有会话。我如何/在哪里可以防止这种情况。我有一个标准的shiro.ini设置 signin.addClickListener(new ClickListener() { new IniSecurityManagerFactor
浏览 1提问于2013-11-27得票数 0
按照apache shiro教程,我配置了我的web.xml和shiro.ini。2)将来我将从多个应用程序获得多个rest服务,因此我也需要为所有这些服务配置shiro?
浏览 2提问于2014-08-05得票数 1
我喜欢对Shiro使用.ini配置文件,但是我不喜欢在shiro.ini文件中存储密码的想法。 我对编程配置知之甚少,在文档中我也找不到太多关于它的内容。例如,如何保留用于设置授权规则的.ini文件,而将密码存储在环境或系统变量中?
浏览 12提问于2019-03-04得票数 0
我正在尝试用Grails Shiro插件实现一个AuthorizingRealm。使用插件生成的类ShiroLdapRealm对Active Directory进行身份验证。那么,如何将ShiroLdapRealm身份验证与自定义授权集成在一起呢?在我看来,Grails Shiro插件使用RealmWrapper向Grails世界隐藏了Shiro的内部结构,并且它只实现了一个标准的Realm类,而没有实现AuthorizingRealm。
浏览 0提问于2012-03-30得票数 3
回答已采纳
1回答
为了获得授权,我想使用Shiro。但我不知道如何将Shiro与pac4j集成。我使用Shiro是否有更好的方法将Shiro与pac4j集成?
浏览 0提问于2018-11-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
