Результаты поиска по запросу "shiro"
@KingAndrew: в нескольких словах я реализовал свой собственный AuthorizingRealm, AuthenticationToken и AuthenticationFilter. И все необходимые фильтры и сантехника. Но то, что я делаю, это не «обычный» sso, он основан на токене, который хранится в БД, которая является общей для двух приложений. Поэтому я не использую отдельный сервер единого входа.
тоящее время я оцениваю фреймворки безопасности на основе Java, я являюсь пользователем Spring 3.0, поэтому казалось, что SpringSecurity будет правильным выбором, но безопасность Spring, похоже, страдает от чрезмерной сложности, и, конечно же, не ...
В Hibernate вы можете использовать концепцию фильтров, которые применяются прозрачно, а хранилище не знает о них. Вы можете добавить такие фильтры через АОП. Другой способ - перехватить session.createCriteria () и прозрачно добавить ограничения в критерии с помощью AOP.
тоящее время я оцениваю рамки аутентификации / авторизации. Apache Shiro, кажется, очень хороший, но яотсутствует безопасность на уровне строкфункции. Например. в базе данных могут быть специальные строки, которые должны быть видны и доступны ...
Если вы хотите использовать свой собственный AuthController, просто посмотрите на сгенерированный автоматически, скопируйте и вставьте код входа и выхода. К сожалению, местоположение страницы входа в систему, похоже, жестко закодировано. Поэтому, когда системе необходимо перенаправить на страницу входа в систему, она будет перенаправлена в / auth / login - вы можете использовать UrlMappings для перенаправления этого на свой собственный контроллер
ичок в Grails и пользуюсь безопасностью Широ. Я создал небольшой сайт со страницей входа в систему, и в случае успешного входа он перенаправляет меня на другую страницу входа. Теперь я хочу внедрить Shiro Security. Я запустил этот плагин и ...
Ini не является обязательным, вы можете настроить WebSecuirtyManager в методе провайдера вручную.
инаю использовать Guice / Shiro вместо Spring / Spring Security. Я посмотрел примеры с сайта Shiro, и все примеры конфигурации сделаны как примеры INI-файлов. Можно ли настроить Shiro в простой Java, так как серванты Guice предназначены для ...
Если вы не можете использовать собственную аутентификацию на основе форм, предоставляемую вашим сервером приложений, я бы порекомендовал вам использовать Apache Shiro, потому что он хорошо интегрируется со стеком Java EE. Безопасность Spring также хороша, но если вы планируете использовать JSF 2, вы, вероятно, также используете CDI (предоставленный Seam Weld, который интегрирован в профиль Java EE 6 от Glassfish и JBoss), проще использовать Shiro, так как Spring сильно полагается на своих собственных методах внедрения зависимостей, хотя для безопасности Spring не нужно столько внедренных классов, но вы должны придерживаться одного способа выполнения действий.
фреймворки / решения для аутентификации / управления входом пользователя в систему / безопасности в веб-приложении Java, которые могут упростить / ускорить работу наивного разработчика и сделать приложение относительно более защищенным от ...
Когда перейти от безопасности, управляемой контейнером, к альтернативам, таким как Apache Shiro, Spring Security?
Я пытаюсь защитить свое приложение, созданное с использованием JSF2.0. Меня смущает вопрос, когда люди выбирают альтернативы безопасности, такие как Shiro, Spring Security или esapi owasp, оставляя позади управляемую контейнером безопасность. ...
контроль доступа, роль и разрешение в Grails
Я работаю над приложением Grails впервые и теперь хочу защитить некоторые страницы, которые будут просматривать только администраторы, и дать некоторые разрешения другим пользователям. Я использую плагин Apache Shiro для Grails. Мой пример кода ...
Многоквартирный дом в Широ
Мы оцениваем Shiro для пользовательского приложения Saas, которое мы создаем. Кажется, что отличный фреймворк делает 90% от того, что мы хотим, из коробки. Мое понимание Сиро является основным, и вот что я пытаюсь достичь. У нас есть несколько ...
Апач Широ и ССО
Apache Shiro - это инфраструктура безопасности Java и поддержка единого входа. И у меня есть несколько поддоменов, на каждом из которых работает отдельное приложение. Как я могу использовать веб-фильтры Apache Shiro (или любые другие) для ...
Невозможно @ Inject мой DAO в пользовательском Apache Shiro AuthorizingRealm
Я пытаюсь внедрить свой UserDAO в свой пользовательский AuthorizingRealm, который использует Apache Shiro, но ... я получаю ноль. Что я делаю неправильно? shiro.ini [main] user = demo.shiro.security.FacesAjaxAwareUserFilter realmA ...