shiro

    2热度

    1回答

    我在骆驼下使用apache shiro,我无法将组映射到ldap /活动目录中的角色

    我正在使用shiro和骆驼。我可以使用activedirectory(ldap)对用户进行身份验证,但我无法将角色中的用户组映射到用户权限。骆驼需要绝对的权限才能工作。 这里是我的config.ini文件: [main] authcStrategy = org.apache.shiro.authc.pam.FirstSuccessfulStrategy securityManager.auth
    java authentication active-directory shiro 2012-05-21

    1热度

    1回答

    Spring和MongoDB:SAXParseException读取Bean定义

    我使用MongoDB和Spring以及Apache Shiro进行会话管理。由于我遇到了this问题中提到的问题,我直接使用了MongoTemplate,而不是扩展MongoRepository来实现Shiro所需的Realm类。这个领域只是一个处理MongoDB用户角色持久性的用户&的DAO。 目前,我对Bean Definition XML有一个奇怪的问题。它抛出一个SAXParserExce
    java spring mongodb shiro 2012-05-28

    4热度

    3回答

    Java - 高效的数据库感知实例级授权?

    在JPA应用程序我有一个场景,其中的应用程序是 列表中的所有账户给予用户被授权从 我有帐户实体和一个多TO-退出许多表列出了每个用户在每个账户上拥有哪些授权 - 为了实现上述场景,该应用程序目前只是内部连接两个表 - 这很快。现在 ,我正打算增加一个明确授权层(基于Apache四郎/春季安全/其他)绝缘从代码的其余部分授权相关的逻辑,但是... 有一些数据库中的10k账户和“平均”用户被授予所有账
    java jpa spring-security authorization shiro 2012-05-28

    2热度

    1回答

    Spring Shi的Apache Shiro会话管理

    我是Spring和Shiro的新手。我有一些关于会话管理的问题。 我看到了a question,它给出了很好的会话管理介绍。 但是我不明白的是,Shiro如何与客户端通信以传递会话信息,以及客户端如何在随后的请求中再次验证自己。 Shiro会自动传递一个会话ID,而不必为它编码? 浏览器会自动存储会话ID并将其发送(可能是通过HTTPS)与随后的请求吗? 会话注销如何传递给客户端?客户如何理解它必
    java spring shiro 2012-05-28

    2热度

    2回答

    Shiro Guice,我可以在哪里为FormAuthenticationFilter设置loginUrl,usernameParam,passwordParam等?

    在当前的设置中,我使用shiro.ini。 移动到Guice,在哪里为FormAuthenticatorFilter(authc)设置这些值的正确位置?
    guice shiro 2012-06-05

    0热度

    1回答

    Shiro注解与春天

    我是新来的shiro我正在整合shiro与春天,我想在弹簧控制器上使用shiro注释 ,但他们不工作, 控制器停止工作时,我把@RequiresPermissions(“W027 :UPDT“) 在Controller方法上。 任何帮助球员/ 谢谢
    security spring-mvc shiro 2012-04-26

    0热度

    1回答

    如何使用Shiro处理UnauthenticatedException

    我在@RequiresGuest注解的资源中有一个方法。当登录用户点击链接它正确地抛出一个UnauthenticatedException与此消息 试图执行guest-only操作。当前主题是 不是客人(他们已经从 以前的登录身份验证或记住)。拒绝访问。 但我怎么处理呢?例如,我如何将请求重定向到注销页面?
    shiro guice-3 2012-04-26

    4热度

    2回答

    四郎授权填充授权远程角色

    我使用Tapestry,安全,它使用的Apache四郎 我有处理授权和认证的自定义境界。我们的认证技术上是使用远程服务发生的,远程服务返回一个用户名和一组角色。我只是将用户名传递给我的自定义AuthenticationToken,它允许我查询我们的本地数据库并设置SimpleAuthenticationInfo。 我无法弄清楚如何填充使用角色列表中AuthorizationInfo doGetAu
    java tapestry shiro 2012-05-01

    2热度

    1回答

    如何在登录时提供新增用户数据(CAS)

    是否可以向客户提供额外的用户数据(如电子邮件)? 我的CAS服务器从dataSource获取关于用户的完整信息。客户端应用程序登录后,我只有用户名。我如何将用户的信息从CAS服务器应用程序传输到CAS客户端应用程序? 假设我可以实现RESTful服务,该服务将在CAS客户端应用程序登录后被调用,但是如何保护它?
    spring-security single-sign-on cas shiro 2012-05-02

    1热度

    3回答

    如何检查Shiro权限列表中的元素?

    我有Hibernate请求,返回我要显示的元素列表。我需要检查的是当前用户能够查看每个返回的元素。我可以这样做 for (Element e : elements) { SecurityUtils.getSubject().hasPermission("element:view:" + e.id); } 但是这段代码会为每个元素产生x个数据库请求。所以检查速度将是O(n)。 我该如
    java grails shiro 2012-05-15
最新问题