问题标签 [shiro]

我尝试这样做是为了防止角色医生和员工访问该页面。

但是现在，医生和员工无法访问该页面。但是，@RequiresRoles("doctor")工作正常。医生只能访问该页面

什么地方出了错？

我正在使用tapestry5，tapestry-security（apache shiro）。

我正在使用 apache shiro 对用户进行身份验证，我只想将用户名打印到我的控制台以检查我的 finder 功能是否正常工作，似乎当我向用户添加记录时（使用 sql 语句而不是 eclipseLink , 应用程序运行时记录被删除？）

这是我尝试通过用户名检索单个用户的方式：

这是因为我没有使用 JPA 来持久化和添加用户，而是在我的应用程序之外编写一个 sql 语句？

我第一次使用 grails 应用程序，现在我想保护一些页面仅供管理员查看，并为其他用户提供一些权限。

我正在为 grails 使用 Apache Shiro 插件。

我在引导程序中的示例代码如下所示

// 'user' 现在拥有所有管理员权限 }

}

我的 ShiroSecurityFilters 看起来像

}

我只想让“来宾”访问库存脚手架。然而，在我的应用程序中，一旦用户“Guest”登录它就可以访问其他控制器，但我不希望这种情况发生。我感谢您的帮助。

如果有更好的使用 Shiro 角色、访问控制和/或权限，请告诉我。

谢谢

使用 ehcache+terracotta 设置 shiro 会话缓存，将这些配置放入 config.groovy -

security.shiro.sessionDAO = "org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO"

// 此名称与 ehcache.xml 中的缓存名称匹配： security.shiro.sessionDAO.activeSessionsCacheName = "shiro-activeSessionsCache" security.shiro.securityManager.sessionManager.sessionDAO = "org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO "

// 配置 EhCacheManager: security.shiro.cacheManager = "org.apache.shiro.cache.ehcache.EhCacheManager" security.shiro.cacheManager.cacheManagerConfigFile = "classpath:session_ehcache.xml"

// 在 Shiro 的 SecurityManager 上配置上面的 CacheManager // 将它用于 Shiro 的所有缓存需求： security.shiro.securityManager.cacheManager = "org.apache.shiro.cache.ehcache.EhCacheManager"

但看起来 shiro 插件没有读取配置，使用“security.shiro”作为前缀

提前致谢

我正在使用 Tapestry5 和 apache shiro 来保证安全。我坚持从数据库表中验证用户。

在这个函数 doGetAuthenticationInfo() 中我们不需要设置 Subject 吗？

SimpleAuthenticationInfo 的用途是什么？

如何在使用 Apache shiro 时设置 cacheManager 属性。在调试时，我得到类似的信息，

我正在使用 JSF2 和 Google Cloud SQL。

我正在使用 shiro 来保护我的 grails 应用程序，使用默认设置

和自定义用户。到目前为止，所有控制器操作都受到保护，但是如果我将 URL 输入到 GSP 文件（例如 index.gsp），我不会收到登录提示。

我使用的默认过滤器是

但看似 GSP-Files 与此 URI-Filter 不匹配。我必须使用什么 URI 过滤器？我正在使用 grails 1.3.7 和 shiro 插件 1.1.3

我在 Web 应用程序中使用 Apache Shiro。登录和身份验证检查效果很好，但是我在实现注销/重新登录机制时遇到了问题：注销是在 servlet 中完成的：

但是注销并重新登录后，我收到以下错误：

登录通过以下方式完成（在一个UI组件的方法中，我使用ZK作为UI框架）：

我不明白这个异常，因为从 shiro 注销会使会话无效，并且重新登录应该访问一个新会话。

我发现 Apache Shiro 确实是一个灵活的安全框架。我使用 Shiro 成功实现了身份验证和授权。

该框架吸引人的特性之一是基于实例的安全性。我刚刚从 Shiro 网站复制了示例。

以下权限存储在数据库中。

以下代码检查对于给定的打印机实例，当前经过身份验证的用户是否具有权限。

我的问题是“这就是权限在数据库中的存储方式吗？” 有没有更好的方法来存储基于实例的权限？

请告诉我。

谢谢

初次使用，请多指教！

我在配置 Shiro 以使用 Guice 过滤 Vaadin 生成的页面时遇到了一点问题。

我在各种网站上查看过，包括 Apache Shiro 的指南等。问题是大多数网站都倾向于使用“旧”时尚方式，即使用 Shiro 1.1（它没有原生 Guice 支持）。

所以这就是问题所在。我的页面没有通过 Shiro 过滤。我尝试了无数种不同的方法，包括使用 AOP 进行方法身份验证、在 web.xml 中手动设置过滤器。甚至设置一个 shiro.ini 文件（在任何情况下我都不想这样做）。

所以这里是我正在使用的东西列表： - Shiro 1.2.0-SNAPSHOT - Guice 3.0 - Vaadin 6.7.4

这是我的 web.xml：

这是 Servlet 注入器：

然后创建一个 ServletModule，将请求传递给 Vaadin 应用程序：

同样在注入器阶段，请注意我创建了一个 ShiroConfigurationModule，它负责领域等：

领域类为 support() 返回“真”，但对所有内容都返回“空”，模拟用户不存在。

做错事或错过一步的机会非常高。有人可以解释一下我缺少什么，以便我至少可以获得基本的 HTTP 身份验证吗？

非常感谢！莫。