Описание тега shiro
Apache Shiro - это среда безопасности Java, которая выполняет аутентификацию, авторизацию, криптографию и управление сеансами.
4
ответа
Apache Shiro возвращает меня на страницу входа после аутентификации
Я заменяю Siteminder на Apache Shiro в своем веб-приложении. Я заметил, что Широ успешно регистрирует меня и ведет на домашнюю страницу. Когда я нажимаю на любую другую ссылку на домашней странице, я возвращаюсь на страницу входа. Я снова захожу на …
14 мар '13 в 20:37
1
ответ
Билет CAS для единого выхода недействителен
Я вызвал событие CAS Single Sign Out при посещении https://xx/cas-server/logout?service=myserviceи CAS POST запрос к myservice( http://test.ogg:8080/cas) с телом : <samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="LR-329…
15 июл '16 в 00:44
2
ответа
Доступ к пользовательской сессии из бэкэнда
Я занимаюсь разработкой веб-приложения с двумя основными подразделениями, одно из которых - сторона приложения Wicket и сторона приложения Restlet, которые достаточно разделены. Хотя код находится в том же проекте, я хочу отделить его, поэтому часть…
01 дек '14 в 20:57
0
ответов
Как можно протестировать AuthController, сгенерированный плагином Shiro Grails?
Я очень разочарован плагином Shiro для Grails. Во-первых, я пытаюсь настроить SecurityManager на основе ini, как предлагает учебник для начинающих для Shiro, и в документации нет ничего, что говорило бы мне о том, как все настраивается. Итак, после …
02 июн '14 в 10:23
1
ответ
Доступ на уровне страницы Широ
Я довольно новичок в Apache Shiro, но, надеюсь, это простой вопрос. Я потратил немало времени на поиск ответа, но не могу его найти. У меня есть страница администратора в виде JSP, на которой я хочу отображать различные ссылки в зависимости от прав …
29 июн '15 в 23:02
2
ответа
Spring Boot и Apache Shiro с JWT - правильно ли я его использую?
У меня есть приложение Spring Boot, и я попытался интегрировать с ним Apache shiro. В качестве первой итерации, я аутентифицирую и авторизирую способ JWT, без сессий вообще. Как я это делал, каждый запрос REST должен содержать заголовок JWT, который…
22 ноя '17 в 21:31
2
ответа
NetBeans 8.0.1 не могу найти shiro.ini
Я добавил это shir.ini под веб-страницами под WEB-INF: [main] # Objects and their properties are defined here, # Such as the securityManager, Realms and anything # else needed to build the SecurityManager shiro.loginUrl = /index.jsp [users] root = 1…
04 авг '15 в 08:38
0
ответов
Дополнительный вход в систему с Широ
Я использую Apache Shiro в своем Java-приложении, чтобы обеспечить аутентификацию и разрешение для моего приложения. У меня есть привязка rest-api к authcBasic[permissive], rest. И мое веб-приложение привязывается к /** = authc По умолчанию authc тр…
11 фев '15 в 02:40
2
ответа
Как заставить Сиро работать в среде Scala + Akka + Spray?
Я думаю, что я не правильно понимаю рабочий процесс. Я пишу веб-сервис в Scala с Apache Shiro и Stormpath. Мой процесс аутентификации пользователя выглядит так: 1) Получить пользовательские данные из запроса POST, проверить их с помощью Stormpath и,…
23 июл '13 в 10:46
2
ответа
Shiro 1.2 не работает с Guice (и Vaadin)
Первый раз, пожалуйста, будьте добры! У меня есть небольшая проблема с настройкой Shiro для фильтрации сгенерированных Vaadin страниц с помощью Guice. Я смотрел онлайн на различных веб-сайтах, включая руководства Apache Shiro и т. Д. Проблема в том,…
21 янв '12 в 11:03
1
ответ
apache shiro: authc.loginUrl не работает
Я настроил Широ следующим образом: [main] [users] ... [roles] ... [urls] /welcome.xhtml = anon /overview.xhtml = authc Как вы можете себе представить, файл welcome.xhtml содержит мою форму для входа. Если я не вошел в приложение, и я пытаюсь получит…
17 авг '10 в 11:53
1
ответ
Apache Shiro за разрешение объекта?
Можно ли реализовать систему разрешений на строки для каждой базы данных с помощью Shiro? Предположим, у меня есть 10000 записей в таблице, и некоторые пользователи могут видеть только 1000 записей... каков наилучший способ вернуть эти записи пользо…
11 мар '13 в 04:10
1
ответ
Широ + Guice: Почему IniRealm создается четыре раза?
Я пытаюсь реализовать простое приложение Guice+Shiro. web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="…
02 июл '14 в 19:40
1
ответ
Программная настройка HTTPService с ServletListener и фильтром
Я пытаюсь реализовать HttpService в среде OSGI в сочетании с VAADIN и Широ. Поэтому я объявил следующий BundleActivator: import java.util.logging.Level; import org.eclipse.equinox.http.servlet.ExtendedHttpService; import org.osgi.framework.BundleCon…
17 окт '13 в 09:05
0
ответов
Раздел конфигурации [urls] динамически
Я новичок в Широ, я хочу использовать это для защиты моего веб-приложения. Я проверил это различные функции. Я также проверил [urls] /login.xhtml = authc /logout = logout /admin/** = user, roles[admin] /guest/** = user, roles[admin,guest] Но в моем …
12 мар '14 в 09:34
1
ответ
Многоквартирный дом в Широ
Мы оцениваем Shiro для пользовательского приложения Saas, которое мы создаем. Похоже, что отличный фреймворк делает 90% того, что мы хотим, из коробки. Мое понимание Сиро является основным, и вот что я пытаюсь достичь. У нас есть несколько клиентов,…
13 фев '12 в 21:46
0
ответов
Как включить / отключить аутентификацию Широ?
Есть ли способ включить и отключить аутентификацию Широ в моей службе REST? В настоящее время я использую dropwizard с Широ для моих услуг REST? Также, как я могу подтвердить, что Широ отключен? У меня также есть файл shiro.ini, но есть ли какие-либ…
28 фев '17 в 11:19
2
ответа
Затопление создания сеанса Широ
Я заметил, что даже в качестве анонимного пользователя сеанс Широ создается (и вставляется в мою базу данных в моем случае) при моем первом доступе к веб-странице. После успешного входа в систему запись сеанса просто обновляется с соответствующими а…
16 июл '13 в 09:45
0
ответов
Настройте автоматический выход из системы в Apache Shiro
Мне нужно автоматически выйти из системы, когда пользователь покидает веб-приложение на определенный период. Я использую DefaultWebSessionManager Широ. <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">…
06 май '14 в 00:57
3
ответа
Фильтр авторизации shiro вызывается несколько раз
Я написал модуль аутентификации и авторизации, используя apache shiro и google oauth и microsoft 365 oauth. Это позволяет пользователям входить в систему с использованием учетных данных google/ms без проблем, но фильтр авторизации вызывается так мно…
27 июл '18 в 12:41