問題タブ [jsecurity]

エンタープライズ Java アプリに jSecurity を使用しようとしていますが、ドキュメントが...まあ...不足しています。

SO ランドで JDBCRealm セットアップを取得できた人はいますか?もしそうなら、SQL セットアップ スクリプトを見つけましたか、それとも自分で派生させましたか? いずれにせよ、これを機能させるために create SQL ステートメントを提供できますか?

ここのメーリング リストに投稿しましたが、\いつ返信が来るかわかりません\しばらく待つ必要はありません。

前もって感謝します！

Grails に "Remember Me" 機能を実装して、ユーザーがチェックできるようにするにはどうすればよいですか? 2 週間は再度ログインする必要はありません。

jSecurity プラグインを使用しており、ブラウザ セッションを超えて Cookie の有効期間を変更したいと考えています。

私はgrails1.1でJsecurityプラグインバージョン0.3を使用しています。ユーザーのセッションタイムアウトを増やす必要があります。

私がこれについてどうやって行くべきか手がかりはありますか？

パブリック Web アプリ用の安全なユーザー ログイン/セッション管理コンポーネントを探しています。Spring Security には可能性があるようですが、他に高品質の代替品はありますか?

概念的にはこれは簡単で、現在問題なく動作するコードがありますが、セキュリティ上の欠陥について公開レビューされているコードを使用したいと考えています。

ニーズ：

• ログイン
• ログアウト
• 安全なセッション トークン管理 (トークンは推測できません)
• セッションの有効期限
• Java/Tomcat のサポート

Grails で Jsecurity プラグインを使用しています。可能であれば、データベースから各ページのアクセス許可を設定する方法を知りたいです。

次のルールを保存するようなものです。

/home/edit/* 管理者向け /home/*
ユーザー向け /administrator/* 管理者向け /menu/* 管理者、スタッフ管理向け

など...

現時点では、次のように conf/SecurityFilters.groovy で実行しました

セキュリティ フィルタに書き込む代わりに、データベースにルールを保存することは可能ですか?

ps: jsecurity はその名前を Apahce Shiro リンク テキストに変更すると思います

Apache Shiro (以前の JSecurity) を使用して実装した、かなり高度なセキュリティ メカニズムがあります。オブジェクトの正確な可視性ルールを知るために、いくつかのコードを実行する必要があります (つまり、ユーザーの役割、権限、グループなどを検索します)。現在のユーザーが表示を許可されているオブジェクトを教えてくれるクエリを実行したいと思います。

休止状態フィルターを使用すると、オブジェクト/クエリにフィルターを適用できることがわかりました。これは、ここで使用できるようです。

ただし、私が見つけた例はデータベースに集中しているようです (つまり、フィールド/列 isVisible があり、true に設定されている場合は常にフィルターをかけます)。一部のコードを休止状態フィルターとして実行する方法はありますか、それともすべてのクエリに小さな WHERE 句を追加する薄いレイヤーにすぎませんか。

私は実際にこれを Grails / GORM インフラストラクチャ内で使用しているため、有効な他のソリューションがいくつかある可能性があります。ハイバネート フィルタを統合するプラグインは存在しますが、ハイバネート フィルタリング プロセスの一部として実行するコードで使用できない限り、ここではあまり役に立ちません。

acegi、jsecurity、Starkセキュリティの中でgrailsに最適なセキュリティソリューションはどれですか？

現在、Glasshfishv3でJDBCRealmを試しています。USERとADMINの2つのロールがあります。

request.isUserInRole（ "ADMIN"）メソッドに基づいてURL（たとえば/adminまたは/user）にリダイレクトするLoginServletがあります。

問題は、ADMINがログインするとtrueを返すため、/ adminにリダイレクトされますが、/userにアクセスすることもできます。USERがログインすると、request.isUserInRole（ "ADMIN"）もtrueを返します。request.isUserInRole（ "NONEXISTINGROLE"）は、両方に対してfalseを返します。

例えば：

request.isUserInRole（ "ADMIN"）+ "" + request.isUserInRole（ "USER"）+ "" + request.isUserInRole（ "NONEXISTINGROLE"）

ログインしたユーザーの場合：truetruefalseを返します

ログインした場合、ADMINはtruetruefalseを返します

これは私のweb.xmlの一部です：

そして私のsun-web.xml：

ありがとうございました！

従来の形式のユーザー認証と Facebook Connect の両方が必要なアプリを作成しています。このアプリケーションには groovy/grails を使用しています。

幸運なことに、Grails には JSecurity プラグイン、Acegi プラグイン、および Facebook Connect があります。Acegi プラグインは、OpenId と Facebook Connect もサポートしていると主張しています。誰でもそれを機能させた経験がありますか？

Facebook Connect をサポートする Acegi を使用するか、Jsecurity を変更して Facebook Connect プラグインと統合する必要がありますか? 実装しやすいのはどれ？私のちょっとした調査に基づいて、Grails で多くのことを行うのは通常スムーズではないかもしれないと感じています。

理想的には、ユーザーがいずれかまたは両方の方法を使用してログインすることを望みます。

Grails を 1.3.7 から Grails 2.1.0 にアップグレードします。Grails run-app が実行されました。エラーなし。

Webflow アクションを呼び出すと、GrailsExceptionResolver エラーがスローされます。Grails Webflow オブジェクトがシリアライズ可能でないことを示します。私はすべてのクラスをナビゲートして、すべてが「シリアライズ可能な実装」を持っていることを確認しました。

シリアル化されていないオブジェクトを識別できないエラー。そのため、クラス フィールドを一時的にしてシリアル化可能なランタイムで無視する必要があるかどうかを識別できません。