shiro

    5热度

    3回答

    用于Web用户身份验证的Java选项

    我正在寻找一个用于公共Web应用程序的安全用户登录/会话管理组件。 Spring Security似乎有潜力,还有其他高质量的替代品吗? 从概念上讲,这很容易,我们目前的代码工作正常,但我宁愿使用已公开审查安全缺陷的代码。 需求: 登录 注销 安全会话令牌管理(令牌不是猜测的) 会话过期 的Java/Tomcat支持
    java security login shiro jsecurity 2009-07-09

    0热度

    1回答

    使用Groovy元类模拟出四郎SecurityUtils在引导

    对于进一步的背景,看http://grails.markmail.org/message/62w2xpbgneapmhpd 我试图模拟出四郎SecurityUtils.getSubject在我BootStrap.groovy中()方法。我决定采用这种方法,因为最新Shiro版本中的Subject构建器在当前版本的Nimble插件(我正在使用)中不可用。我决定尝试玩SecurityUtils.met
    grails groovy metaprogramming shiro bootstrapping 2009-11-10

    0热度

    3回答

    使用shiro在grails应用程序中进行身份验证的问题

    我有一个grails 1.2应用程序,我想使用声明性安全性来限制基于角色的访问。我决定尝试shiro,安装插件,但是当我尝试进行身份验证时,消息“无效的用户名和/或密码”显示在标题中。我检查数据库条目和用户在那里与sha'ed密码。控制台和堆栈跟踪文件中都不显示任何消息。我将“warn'org.jsecurity'”添加到Config.groovy中,但没有任何结果。任何提示/技巧来解决这个问题?
    grails shiro 2010-01-19

    8热度

    3回答

    什么让shiro更灵活?

    什么使灵活比shiro更好的选择? 我想现在灵活和四郎新Grails工程之间做出选择,我很好奇,是什么让灵活的更好的选择。
    grails grails-plugin shiro nimble 2010-01-22

    1热度

    1回答

    数据相关的安全性实现

    使用Shiro,我们在GF上运行的企业应用程序中嵌入了一个伟大的安全框架。您可以定义用户,角色和权限,如果用户可以访问应用程序,某个页面甚至点击特定的按钮,我们可以控制任何细粒度的级别。 是否有一个配方或模式,允许最重要的是,限制用户看到某些数据? 样品:您有3个工厂(一家公司的一部分)的客户表。管理员用户可以查看所有客户记录,但本地工厂的用户不能看到其他工厂的任何客户数据(无论出于何种原因)。
    database security shiro 2009-12-09

    1热度

    1回答

    使用Shiro在grails中保护服务

    我正在使用grails构建一个主要用作服务框架的应用程序。我的问题是:服务是否可以像控制器一样保护? 基于URI的例子: class SecurityFilters { def filters = { all(uri: "/**") { before = { // Ignore direct views (e.g. the default main in
    grails groovy service soa shiro 2010-02-03

    2热度

    1回答

    在休眠过滤器中运行代码

    我有一个相当复杂的安全机制,我使用Apache Shiro(以前称为JSecurity)实现。为了知道对象的确切可见性规则,我需要运行一些代码(即查找用户的角色,权限,组等)。我想运行查询,告诉我对象当前用户有权查看。 我发现hibernate过滤器可以将过滤器应用于您的对象/查询,这似乎是我可以在这里使用的。 但是,我发现的例子似乎是以数据库为中心的(也就是说,我有一个字段/列是isVisibl
    hibernate grails filter shiro jsecurity 2009-11-02
最新问题