Я ищу безопасный пользовательский компонент входа в систему/управления сеансами для приложения государственной сети. Безопасность Spring, кажется, имеет потенциал, есть ли какие-либо другие высококачественные альтернативы? Концептуально это...
Что делает гибким лучший выбор, чем shiro? Я пытаюсь решить между гибким и shiro для нового проекта чаш Грааля прямо сейчас, и мне любопытно, что делает гибким лучший выбор.
Я создаю общественный веб-сайт в чашах Грааля (использующий Apache Shiro для системы безопасности и системы аутентификации), и я хотел бы реализовать опцию, "кто онлайн?". Этот URL http://cksource.com/...
Мне нравится использовать файл конфигурации .ini для Shiro, однако мне не нравится идея сохранения пароля в файле shiro.ini. Я мало знаю о программной конфигурации, и я не нахожу много ...
Основной способ работы SecurityUtils.getSubject() Широ, насколько я понимаю, заключается в том, что он возвращает субъект, привязанный к текущему выполняющемуся потоку. Однако это только кажется противоречащим ...
Я разрабатываю серверное приложение, которому требуется аутентификация и авторизация на основе объектов. Мне нравится простота Широ, но для совместимости с JAAS я написал LoginModule, который использует ...
Я пытаюсь защитить свое приложение, построенное с использованием JSF2.0. Я запутался в том, когда люди выбирают альтернативы безопасности, такие как Shiro, Spring Security или owasp's esapi, оставляя ...
. Я пытаюсь настроить EhCache для обработки кэширования авторизации в моем веб-сервисе с поддержкой Apache Shiro. В настоящее время я получаю следующее исключение :org.apache.shiro.cache.CacheException :...
То, что я исследовал до сих пор, большинство людей говорят, что Apache Shiro прост в использовании и легко интегрируется с CAS (для SSO и т. д. ). Просто спросить, есть ли у кого-нибудь опыт использования их обоих и какой из них...
Я работаю над проектом со следующими технологиями :Spring ШироФильтр Красивые лица Сервер Tomcat Пока я развертываю его на сервере tomcat, я получаю «JSESSIONID 456jghd787aa», добавленный в...
Я не очень разбираюсь в безопасности, поэтому я реализовал аутентификацию пользователя для моего Client + REST API с использованием Apache Shiro. Все работает, однако я немного запутался в одном аспекте: Широ, кажется ...
Я использую аннотации Широ для проверки авторизации следующим образом: :@RequiresPermissions ("список адресов :" )public ModelAndView getCarrierListPage (){ return new ModelAndView ("...
Я провел несколько сравнений между Apache Shiro и Spring Security - мне очень нравится модель безопасности, которую использует Широ, и считаю, что она намного чище той Spring Безопасность. Тем не менее, один ...
В настоящее время я работаю над проектом, работающим на JBoss AS 7, который требует аутентификации из различных источников. Я пытаюсь получить представление о различных компонентах, которые в совокупности обеспечивают ...
Я только что добавил ExecutionHandler в свой серверный конвейер непосредственно перед моим основным обработчиком бизнес-логики, как рекомендовано в документации. Я использую Apache Shiro http://shiro.apache.org/ для обеспечения безопасности. ...
В моем веб-приложении у меня нет регистрации / входа в систему. У меня есть учетная запись пользователя, которая создается автоматически при первом посещении сайта на основе файла cookie. Как я могу использовать ...
Мы оцениваем Широ для настраиваемого приложения Saas, которое мы создаем. Похоже, что отличный фреймворк делает 90% того, что мы хотим, из коробки. Мое понимание Широ является базовым, и вот что я ...
Я нашел действительно гибкий фреймворк безопасности Apache Shiro. Я успешно реализовал аутентификацию и авторизацию с помощью Shiro. Одной из привлекательных особенностей фреймворка является основанное на экземплярах ...
Как установить свойства cacheManager при использовании Apache shiro. При отладке я получаю ИНФОРМАЦИЮ типа 80104 [1045903843 @ qtp-967078155-3] ИНФОРМАЦИЯ org.apache.shiro.realm.AuthorizingRealm - Нет кеша или ...
У меня нет большого опыта работы со структурами аутентификации Java и рабочим процессом аутентификации в целом (только некоторые теоретические знания), поэтому в образовательных целях я пытаюсь создать этот тип. ..
В настоящее время я использую объект HttpSession по умолчанию как в контроллерах, так и на страницах gsp: В контроллерах: .. .
session.mykey = anObject; // добавление объекта в сеанс
...
if (session.otherkey) {// ...
Платформа: Shiro 1.1.0, Spring 3.0.5 Я пытаюсь защитить методы контроллера MVC с помощью аннотации Shiro. Однако что-то не так с аннотациями. Обычные звонки просто работают нормально. Существует ...
Я почти ничего не знаю о модели безопасности Java, включая конфигурацию XML, настройку политики, любые компоненты инфраструктуры безопасности, инструменты (такие как хранилище ключей и т. д.) и все, что между ними. Хотя ...
Я пытаюсь настроить окружающую среду с весенним MVC и Apache Shiro. Я следую за статьями, упомянутым в Shiro.apache.org. Я использую делегирование весныфильтрапроксии как Shiro Filter в Web.xml. ...
Я ищу фреймворки / решения для аутентификации / управления входом в систему / безопасности в веб-приложении Java, которые могут упростить / ускорить работу наивного разработчика и сделать приложение ...
Какую структуру безопасности вы используете в своих проектах Java? Я использовал Spring Security и Apache Shiro, и они оба выглядят незрелыми. Недостатки Spring Security: нет встроенной поддержки разрешений;
нет возможности ...
Я начинаю использовать Guice / Shiro вместо Spring / Spring Security. Я посмотрел примеры с сайта Shiro, и все примеры конфигурации сделаны как примеры INI-файлов. Можно ли настроить ...
я новичок в Grails и использую некоторую безопасность Shiro. Я создал небольшой сайт со страницей входа, и в случае успешного входа он перенаправляет меня на другую страницу входа. теперь я хочу внедрить Shiro Security. Я ...
В настоящее время я оцениваю фреймворки аутентификации / авторизации. Apache Shiro кажется очень хорошим, но мне не хватает функций безопасности на уровне строк. Например, в базе данных могут быть специальные строки ...