問題タブ [shiro]

I tried this to prevent role doctor, and employee from accessing the page.

But now, doctor and employee cannot access the page. However, @RequiresRoles("doctor") works fine. Doctor can only access the page

What went wrong?

I am using tapestry5, tapestry-security(apache shiro).

ユーザーを認証するために apache shiro を使用しています。ユーザー名をコンソールに出力して、ファインダー機能が正常に動作しているかどうかを確認したいのですが、ユーザーにレコードを追加したときのようです (eclipseLink ではなく SQL ステートメントを使用)。 、アプリケーションの実行時にレコードが削除されますか?)

ユーザー名で単一のユーザーを取得しようとしている方法は次のとおりです。

これは、JPA を使用してユーザーを永続化して追加するのではなく、アプリケーションの外部で SQL ステートメントを作成しているためですか?

私は初めてgrailsアプリケーションに取り組んでいますが、管理者だけが表示できるように一部のページを保護し、他のユーザーにいくつかの権限を付与したいと考えています。

grailsにApacheShiroプラグインを使用しています。

ブートストラップのサンプルコードは次のようになります

//'user'がすべての管理者権限を持つようになりました}

}

私のShiroSecurityFiltersは次のようになります

}

「ゲスト」に在庫スキャフォールドのみへのアクセスを許可したかったのです。ただし、私のアプリケーションでは、ユーザー「Guest」がログインすると、他のコントローラーにアクセスできるようになりますが、それが発生することは望ましくありません。私はあなたの助けに感謝します。

Shiroの役割、アクセス制御、および/または権限を使用する方が良い場合は、それについて知らせてください。

ありがとうございました

ehcache+terracotta を使用して shiro セッション キャッシュをセットアップし、これらの構成を config.groovy に配置します。

security.shiro.sessionDAO = "org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO"

// この名前は ehcache.xml のキャッシュ名と一致します: "

// EhCacheManager を設定します: security.shiro.cacheManager = "org.apache.shiro.cache.ehcache.EhCacheManager" security.shiro.cacheManager.cacheManagerConfigFile = "classpath:session_ehcache.xml"

// Shiro の SecurityManager で上記の CacheManager を構成し、 // Shiro のすべてのキャッシング ニーズにそれを使用します: security.shiro.securityManager.cacheManager = "org.apache.shiro.cache.ehcache.EhCacheManager"

しかし、shiro プラグインが設定を読み取っていないように見えます。接頭辞として「security.shiro」を使用しています

前もって感謝します

私は Tapestry5 を使用しており、セキュリティには apache shiro を使用しています。データベーステーブルからユーザーを認証することに行き詰まっています。

この関数 doGetAuthenticationInfo() では、サブジェクトを設定する必要はありませんか?

SimpleAuthenticationInfo の目的は何ですか?

Apache shiro を使用しているときに、cacheManager プロパティを設定するにはどうすればよいですか。デバッグ時に、次のような情報を取得しています。

JSF2 と Google Cloud SQL を使用しています。

Grailsアプリケーションを保護するためにshiroを使用しており、デフォルトのセットアップを使用しています。

およびカスタムユーザー。これまでのところ、すべてのコントローラーアクションは保護されていますが、GSPファイル（たとえば、index.gsp）へのURLを入力すると、ログインプロンプトが表示されません。

私が使用するデフォルトのフィルターは

しかし、一見GSPファイルはこのURIフィルターと一致しません。どのURIフィルターを使用する必要がありますか？grails1.3.7とshiroプラグイン1.1.3を使用しています

WebアプリケーションでApacheShiroを使用しています。ログインと認証のチェックはうまく機能しますが、ログアウト/再ログインのメカニズムを実装するのに問題があります。ログアウトはサーブレットで行われます。

しかし、ログアウトして再ログインすると、次のエラーが発生します。

ログインは次の方法で行われます（UIコンポーネントのメソッドでは、UIフレームワークとしてZKを使用します）。

shiroからのログアウトはセッションを無効にし、再ログインは新しいセッションにアクセスする必要があるため、例外を理解していません。

本当に柔軟なセキュリティ フレームワーク Apache Shiro を見つけました。Shiro を使用して認証と承認を正常に実装しました。

このフレームワークの魅力的な機能の 1 つは、インスタンス ベースのセキュリティです。Shiro の Web サイトから例をコピーしました。

次のアクセス許可がデータベースに格納されます。

次のコードは、特定のプリンター インスタンスについて、現在認証されているユーザーにアクセス許可があるかどうかを確認します。

私の質問は、「これはアクセス許可がデータベースに保存される方法ですか?」ということです。インスタンス ベースのアクセス許可を保存するより良い方法はありますか?

私にお知らせください。

ありがとう

初めての方、よろしくお願いします！

Vaadin で生成されたページを Guice を使用してフィルタリングするように Shiro を構成するのに少し問題があります。

Apache Shiro のガイドなどを含むさまざまな Web サイトをオンラインで調べました。問題は、ほとんどの Web サイトが「古い」方法、つまり Shiro 1.1 (ネイティブの Guice サポートがない) を使用する傾向があることです。

ここに問題があります。私のページは Shiro でフィルタリングされません。メソッド認証にAOPを使用したり、web.xmlでフィルターを手動で設定したりするなど、無数のことを試しました。shiro.ini ファイルを設定することもできます (これは、どのような状況でもやりたくありません)。

私が使用しているもののリストは次のとおりです。 - Shiro 1.2.0-SNAPSHOT - Guice 3.0 - Vaadin 6.7.4

ここに私のweb.xmlがあります:

サーブレットインジェクターは次のとおりです。

次に、リクエストを Vaadin アプリに渡す ServletModule を作成します。

また、インジェクターの段階で、レルムなどを処理する ShiroConfigurationModule を作成していることに注意してください。

レルム クラスは、supports() に対して「true」を返しますが、ユーザーが存在しないことをシミュレートして、すべてに対して「null」を返します。

何か間違ったことをしたり、ステップを逃したりする可能性は非常に高いです。少なくとも基本的なHTTP認証を取得できるように、誰かが私が欠けているものを説明してくれませんか?

どうもありがとう！モ。