首页 文章
  • 1 votes
     answers
     views

    针对LDAP的Apache Shiro身份验证 - 任何用户名/密码组合都可以通过

    我正在开发一个使用Spring,Vaadin和Apache Shiro进行身份验证和授权的Web应用程序 . 我有两个领域,因为一些用户通过数据库登录,其他用户通过LDAP进行身份验证 . JDBC领域工作得很完美,但不管怎样,LDAP领域都允许每个人通过 - 无论提供什么用户名/密码组合 . 这是我的Spring配置: <!-- Apache Shiro --> <bean ...
    spring authentication ldap shiro
  • 4 votes
     answers
     views

    如何使用Shiro对用户进行身份验证?

    我想通了 It is each Realm's responsibility to match submitted credentials with those stored in the Realm's backing data store from here . 但那怎么办? 以下是我尝试过的,但结果仍然是无效的身份验证 . 的LoginController @RequestMapping(...
    shiro
  • 0 votes
     answers
     views

    与基本身份验证匹配的Apache Shiro凭据始终失败

    我正在尝试使用Apache Shiro实现基本身份验证 . 我将监听器和过滤器添加到我的web.xml文件中: <listener> <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class> </listener> <filter&g...
    java authentication shiro
  • 1 votes
     answers
     views

    从数据库中匹配哈希和咸的密码

    我已经使用Apache Shiro构建了一个自定义域来说明我们的应用程序有多个用户帐户和存储密码的位置 . 最初我使用Shiro来哈希并匹配密码,但自定义领域意味着我必须手动完成其中的一些操作 . 看了之后我发现了这段代码: public String sha256(String base) { try{ MessageDigest digest = Mes...
    java authentication shiro sha256
  • 3 votes
     answers
     views

    如何保护Grails中的所有REST请求和响应

    我正在使用grails / groovy处理REST API . 我想确保所有进入和退出的请求 . 我不确定加密和解密过程在哪里 . 我想过几个选项 . 从所有控制器 endpoints 调用解密api - 我认为这是一个糟糕的选择 使用Grails过滤器 Shiro过滤器 - 我们已经将shiro用于其他目的 . 可以扩展以保护REST调用吗? Spring AOP 别的什...
    spring rest grails groovy shiro
  • 2 votes
     answers
     views

    从Shiro Subject获取grails域对象

    我正在做一个简单的小grails应用程序,并决定在Shiro注册/安全性,我遇到了一个(可能是愚蠢的)问题 . 我已经生成了User(和Realm)类,然后扩展了User以与Posts Build 一对多的关联(即用户可以编写,例如,博客条目,这是一个想法) . 但是如何从Shiro主题中获取Domain对象? 我尝试过以下方法: def currentUser = SecurityUtils.g...
    java grails groovy shiro
  • 1 votes
     answers
     views

    Shiro grails pluggin 1.2.1用于使用grails 2.4.2进行LDAP身份验证

    我正在使用grails 2.4.2并安装了shiro grails插件1.2.1 . 我想启用LDAP身份验证,并且它提供错误,无法从com.sun.jndi.ldap.LdapCtxFactory(factory.getInitialContext(env))获取初始上下文,抛出NamingException, 无法连接到ldap://:389:javax.naming.Authenticati...
    grails ldap shiro
  • 5 votes
     answers
     views

    Apache Shiro EhCache初始化异常:另一个未命名的CacheManager已经存在于同一个VM中

    我试图让EhCache配置为在我启用Apache Shiro的Web服务中处理授权缓存 . 目前我收到以下异常: org.apache.shiro.cache.CacheException:net.sf.ehcache.CacheException:另一个未命名的CacheManager已存在于同一个VM中 . 请为配置中的每个CacheManager提供唯一的名称,或执行以下操作之一:1 . ...
    apache ehcache shiro
  • 0 votes
     answers
     views

    仅禁用未经身份验证的数据集添加到Fuseki

    我正在尝试使用Apache Jena Fuseki为组织设置SPARQL endpoints 作为Open source project的一部分,并且很快将公开托管在服务器上,并且我已将打开的数据上传到其中 . 虽然我希望用户能够在没有任何身份验证的情况下直接查询数据集,但我希望禁用通过任何类型的身份验证添加新数据集(即使是基本身份验证,现在也可以,即:主要关注的只是其他人不应该破坏 endpoi...
    sparql jena shiro endpoint fuseki
  • 1 votes
     answers
     views

    如何保护用户权限?

    我对用户身份验证很新 . 我想在我的Java应用程序中实现用户身份验证和授权(没有网络内容,只有简单的dekstop) . 我发现Apache Shiro是一个合适的库 . 它可能对我的需求来说有点太大,但为什么要发明轮子两次 . 用户可以使用用户名和密码进行身份验证 . 密码被盐渍并散列并存储在某处(在我的例子中是在文件中) . 用户权限存储在同一文件中 . 权限不受保护(文件是使用Java序列...
    java authentication authorization shiro

热门问题