Результаты поиска по запросу "shiro"
@KingAndrew: в нескольких словах я реализовал свой собственный AuthorizingRealm, AuthenticationToken и AuthenticationFilter. И все необходимые фильтры и сантехника. Но то, что я делаю, это не «обычный» sso, он основан на токене, который хранится в БД, которая является общей для двух приложений. Поэтому я не использую отдельный сервер единого входа.
тоящее время я оцениваю фреймворки безопасности на основе Java, я являюсь пользователем Spring 3.0, поэтому казалось, что SpringSecurity будет правильным выбором, но безопасность Spring, похоже, страдает от чрезмерной сложности, и, конечно же, не ...
В Hibernate вы можете использовать концепцию фильтров, которые применяются прозрачно, а хранилище не знает о них. Вы можете добавить такие фильтры через АОП. Другой способ - перехватить session.createCriteria () и прозрачно добавить ограничения в критерии с помощью AOP.
тоящее время я оцениваю рамки аутентификации / авторизации. Apache Shiro, кажется, очень хороший, но яотсутствует безопасность на уровне строкфункции. Например. в базе данных могут быть специальные строки, которые должны быть видны и доступны ...
Когда перейти от безопасности, управляемой контейнером, к альтернативам, таким как Apache Shiro, Spring Security?
Я пытаюсь защитить свое приложение, созданное с использованием JSF2.0. Меня смущает вопрос, когда люди выбирают альтернативы безопасности, такие как Shiro, Spring Security или esapi owasp, оставляя позади управляемую контейнером безопасность. ...
Невозможно @ Inject мой DAO в пользовательском Apache Shiro AuthorizingRealm
Я пытаюсь внедрить свой UserDAO в свой пользовательский AuthorizingRealm, который использует Apache Shiro, но ... я получаю ноль. Что я делаю неправильно? shiro.ini [main] user = demo.shiro.security.FacesAjaxAwareUserFilter realmA ...
Как использовать отдельные области для аутентификации и авторизации с помощью Shiro и CAS?
Я работаю над веб-приложением, в котором несколько приложений проходят проверку подлинности через сервер единого входа CAS. Однако каждое приложение должно поддерживать свои соответствующие роли, и эти роли хранятся в базе данных, специфичной для ...
NoSuchMethodError: org.slf4j.impl.StaticLoggerBinder.getSingleton ()
Проблема была вызвана одной из зависимостей в моем pom.xml [cxf-bundle-jaxrs], который внутренне использует более низкую версию slf4j. Мне удалось решить эту проблему, обновив эту зависимость до последней версии. Всем спасибо. Я пытаюсь добавить ...
Безопасность Spring против Apache Shiro [дубликат]
This question already has an answer here: Shiro vs. SpringSecurity [closed] 3 answers ...
Удалить jsessionid из URL
Я работаю над проектом со следующими технологиями: Spring ShiroFilter PrettyFaces Tomcat server Пока я развертываю его на сервере tomcat, я получаю