-1
使用案例:HTTP上下文中,我需要限制访问URL给定的会话属性状态Apache Shiro:Filter vs Realm,使用哪一个?
在自定义过滤器中扩展AccessControlFilter的is *方法,但它看起来有点难看:我没有Realm。
AFAIK领域用于LDAP,JDBC,INI后端等事物。每当我的“领域”实际上是网络约束的,即HttpSession本身就是领域。
- 是我的自定义过滤器,以确保适当的方式,因为我有我需要在HttpSession
- 如果没有的信息,你会怎么绑定境界到基于Web的情境?就像HttpSession中甚至HttpServletRequest的