6

次の Web プロジェクトで Shiro を使用したいと考えていますが、ユーザー (shiro.ini の [users]) を管理するための適切な (最善ではないにしても) 戦略がわかりません。

  1. 登録メンバーごとに Shiro ユーザーを作成するのが最適ですか?
  2. または、単一の Shiro ユーザーを作成し、すべてのメンバーに対してそれをデータベースに保存し、その Shiro ユーザーを介してアクセスしますか?

1 番を選ぶとしたら、どのように管理/自動化しますか? 私が取り組んだプロジェクトのほとんどは、#2 を選びました。

ありがとう

4

5 に答える 5

10
  1. shiro.ini でユーザーを構成することは、実稼働環境には適していません。ユーザー アカウントの数が少なく、実行時にアカウントを作成または変更する必要がない場合にのみ使用できます。主にテスト用に使用されます。
  2. ほぼすべてのプロジェクトで、一部のストレージを使用してすべてのユーザー アカウントを保持することをお勧めします。これは、データベースまたは ldap、cas、さらには oauth などの外部認証エンジンにすることができます。
于 2013-04-27T08:49:37.927 に答える
3

ユーザー/グループ ストアとしてStormpathを使用できます。完全な管理 UI と Java SDK を備えた Shiro 対応アプリケーション用のインスタント ユーザー/グループ データ ストア であるShiro 統合とブームにドロップします。

「パスワードを忘れた」メールやアカウントのメール確認などを自動化するのにも役立ちます. それも多くの用途で無料です。例として、 Stormpath を使用した Shiro サンプル アプリを確認できます。

于 2013-05-01T22:31:43.980 に答える
0

Shiro は、ユーザーを構成する複数の方法を提供します。ここで可能なレルム構成を見てください。

これらのいずれもニーズを満たさない場合は、アプリケーション用のカスタム Realm を作成することもできます。たとえば、NoSQL データベースからユーザー情報を取得したり、SAML 応答から情報を取得したり、OAuth2 を使用したりできます。本番環境で shiro.ini にユーザーの詳細を作成することは絶対にお勧めできません。カスタムレルムがどのように見えるかを理解するために、SAML2 ベースのユーザー authc および authz: shiro-saml2を作成した例を次に示します。

于 2014-03-21T23:51:30.283 に答える