Apache Shiro是一个Java安全框架,可执行身份验证,授权,加密和会话管理。
Ushirog Shiro Ryozautori Zachionfir l Inshiro。在胃
我一直在使用JdbcRealm进行shiro身份验证和授权,这一直在完美运行。我的shiro.ini看起来像这样:[main] authc = org.apache.shiro.web.filter.authc ....
什么时候在Shiro中调用doGetAuthorizationInfo方法?
我真的很困惑。有时它运行,有时不运行。有人可以提供有关调用doGetAuthorizationInfo的条件的见解吗?谢谢
Apache Shiro - 自定义jdbc领域 - 读取角色/权限
我正在将Apache Shiro实现到我的Web应用程序中,并且在开始时遇到问题。我想从postgreSQL数据库加载角色和权限,并检查用户是否有角色/ ...
我喜欢为Shiro使用.ini配置文件,但是,我不喜欢将密码存储在shiro.ini文件中的想法。我对程序化配置知之甚少,而且我找不到多少......
如何在spring-boot应用程序中为自定义领域配置shiro.ini?
我有自定义领域公共类MyCustomRealm扩展JdbcRealm {@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token){//自定义代码} ...
我正在开发一个使用以下技术的项目:Spring ShiroFilter PrettyFaces Tomcat服务器当我在tomcat服务器上部署它时,我在...添加了“JSESSIONID 456jghd787aa”...
使用Shiro 1.3.2和JBoss EAP 7.1组合,会话立即到期
我正在从JBoss EAP 6.4.x升级到JBoss EAP 7.1并使用Shiro 1.3.2。目前我遇到的问题是,在初次访问已部署的webapp时将创建会话,并且会话将...
使用Apache shiro登录Active Directory
我们有一个基于Java的应用程序,我们使用CN作为登录。但是我们希望将samAccountName用作userId。以下是shiro.ini contextFactory = com.trmsys.cargo.shield.shiro.ldap ....
我们一直在尝试添加正确的shiro配置,以确保特定的AD组只能登录,并且还可以区分角色。我们有两个工作解决方案,但第一个让每个人都有...
使用不同的每个用户秘密时的Apache Shiro和JWT实现问题
我正在开发一个应用程序,我用Apache Shiro身份验证实现了一个java Restful Backend Service。我现在可以让用户注册并使用密码成功登录...
我们有一组Java应用程序,它们最初是使用常规同步方法编写的,但很大程度上已转换为异步Vert.x(常规API,而不是Rx),无论它在哪里制作......
我能够为mariadb配置shiro.ini。我该如何为MongoDB配置shiro.ini?我已经尝试配置mariadb,这工作正常。 jdbcRealm = org.apache.shiro.realm.jdbc ....
基于Shiro的身份验证for a api in a bundle无法正常工作
我正在使用shiro来验证我的休息api,我已经配置了jaxrs来使用ShiroFeature之类的 ...
我将shiro auth从原生SQL更改为JPA,我有一些基础。我做了这个链接和这个链接的例子,但我有错误。 [2015-12-03 08:58:33,087]神器耳朵:耳朵爆炸:神器是......
调用方法“SecurityUtils.getSubject();”是否总是命中redis数据库?
我正在我的项目中实现redis-shiro会话管理功能,目前我对Shiro&Redis的信息很少。我想知道是否打电话给下面的...
我有一个Spring-boot Web应用程序,它使用Apache Shiro进行安全管理。 Web应用程序还使用Atmosphere框架进行套接字通信。在使用它的同时我有...
我正在尝试使用LDAP验证用户,但以下设置不起作用(Shiro.ini):[main] authc.loginUrl = /login.xhtml authc.usernameParam = login.username authc.passwordParam = login ....
使用Shiro.ini,如何阻止已登录用户的页面? (只有未登录的用户才能看到页面)
我必须“阻止”login.xhtml页面给登录用户,他们必须注销才能使用login.xhtml页面。我在网址配置上放了anon或authc,登录后仍然可以登录login.xhtml。 [主要] ......
Jersey中的RESTFul客户端每次都会生成一个新的shiro(用于身份验证)会话
我有一个rest api,它有一个使用shiro进行身份验证的登录资源。例如,当从postMan客户端调用登录然后尝试执行操作时,我会在休息时监控shiro会话...
我在Web应用程序中使用Apache Shiro。登录和身份验证检查工作正常,但我有一个问题是实现注销/重新登录机制:注销是在servlet中完成的:...