问题标签 [jsecurity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - jSecurity JDBCRealm SQL 设置
我正在尝试将 jSecurity 用于企业 Java 应用程序,但文档......嗯......缺乏。
有没有人在 SO-land 能够获得 JDBCRealm 设置,如果是这样,您是否找到了 SQL 设置脚本,或者您是否只是自己派生了它?无论哪种方式,您能否提供创建 SQL 语句来完成这项工作?
我已在此处发布到邮件列表,但我不知道是否\何时我会收到回复\我没有很长时间等待。
提前致谢!
grails - 在 Grails 应用程序中实现“记住我”
我如何在 Grails 中实现“记住我”功能,以便用户可以检查它并且他不必在 2 周内再次登录?
我正在使用 jSecurity 插件并希望在浏览器会话之外更改 cookie 的生命周期。
grails - Grails Jsecurity 插件:增加会话超时
我正在使用带有 grails 1.1 的 Jsecurity 插件版本 0.3。我需要增加用户的会话超时。
任何线索我应该怎么做?
java - 用于 Web 用户身份验证的 Java 选项
我正在为公共网络应用寻找安全的用户登录/会话管理组件。Spring Security 似乎有潜力,还有其他高质量的替代方案吗?
从概念上讲,这很容易,我们目前的代码运行良好,但我宁愿使用经过公开审查的安全漏洞代码。
需求:
- 登录
- 登出
- 安全会话令牌管理(令牌不可猜测)
- 会话到期
- Java/Tomcat 支持
grails - jsecurity:如何从数据库设置权限?
我在 Grails 上使用 Jsecurity 插件,如果可能的话,我想知道如何为数据库中的每个页面设置权限。
就像存储以下规则:
/home/edit/* 用于管理员 /home/*
用于用户 /administrator/* 用于管理员 /menu/* 用于管理员、员工管理员
ETC ...
目前,我们在 conf/SecurityFilters.groovy 中进行了如下操作
是否可以将规则存储在数据库中而不是写入安全过滤器?
ps:我认为 jsecurity 将其名称更改为 Apahce Shiro 链接文本
hibernate - 在 Hibernate 过滤器中运行代码
我有一个相当复杂的安全机制,我使用 Apache Shiro(以前称为 JSecurity)实现了它。为了知道对象的确切可见性规则,我需要运行一些代码(即查找用户的角色、权限、组等)。我想运行查询来告诉我当前用户有权查看的对象。
我发现休眠过滤器使您能够将过滤器应用于您的对象/查询,这似乎是我可以在这里使用的。
但是,我发现的示例似乎以数据库为中心(即说我有一个字段/列 isVisible,只要它设置为 true 就进行过滤)。有没有办法我可以运行一些代码作为休眠过滤器,或者它只是一个薄层,为你的所有查询添加一个小 WHERE 子句。
我实际上是在 Grails / GORM 基础设施中使用它,所以也许还有其他一些有效的解决方案。存在一个集成休眠过滤器的插件,但除非我可以将它与一些代码一起用作休眠过滤过程的一部分,否则它在这里不会真正帮助我。
security - Grails 安全性
在 acegi、jsecurity 和 Stark 安全中,哪个是 grails 的最佳安全解决方案?
security - request.isUserInRole("ADMIN") 也为不在角色 ADMIN 但角色 USER 的用户返回 true
我目前正在尝试 Glasshfish v3 中的 JDBCRealm:我有 2 个角色 USER 和 ADMIN。
我有一个基于 request.isUserInRole("ADMIN") 方法重定向到 url(比如 /admin 或 /user)的 LoginServlet。
问题是当 ADMIN 登录时它返回 true,因此被重定向到 /admin 但他也可以访问 /user。当用户登录时 request.isUserInRole("ADMIN") 也返回 true。request.isUserInRole("NONEXISTINGROLE") 两者都返回 false。
例如:
request.isUserInRole("ADMIN") +" "+ request.isUserInRole("USER")+" "+ request.isUserInRole("NONEXISTINGROLE")
对于已登录的用户:返回 true true false
登录 ADMIN 返回 true true false
这是我的 web.xml 的一部分:
还有我的 sun-web.xml:
谢谢!
grails - 传统身份验证、Facebook Connect 和 Grails
我正在编写一个需要同时具有传统形式的用户身份验证和 Facebook Connect 的应用程序。我正在为这个应用程序使用 groovy/grails。
幸运的是,Grails 有 JSecurity 插件、Acegi 插件和 Facebook Connect。Acegi 插件声称也支持 OpenId 和 Facebook Connect。有人有让它工作的经验吗?
我应该使用 Acegi(支持 Facebook Connect),还是修改 Jsecurity 以与 Facebook Connect 插件集成?哪一个容易实现?根据我的小研究,我觉得它可能不像 Grails 中的许多东西那样顺利。
理想情况下,我希望用户使用任何一种或两种方法登录。
notserializableexception - grails webflow不可序列化异常
Grails 从 1.3.7 升级到 Grails 2.1.0。Grails run-app 已执行。没有错误。
调用 webflow 操作会引发 GrailsExceptionResolver 错误。声明 grails webflow 对象不可序列化。我浏览了所有类以确保所有类都具有“可序列化的实现”。
错误未识别未序列化的对象,因此无法识别是否应将类字段设为瞬态以被可序列化运行时忽略。