Grails 1.2 앱이 있는데 역할 기반 액세스를 제한하기 위해 선언적 보안을 사용하고 싶습니다. 나는 시로를 설치하기로 결정했지만 플러그인을 설치했지만 인증을 시도하면 "잘못된 사용자 이름 및/또는 비밀번호"메시지이 헤더에 표시됩니다. 나는 db 항목을 확인하고 사용자는 sha'ed 암호가 있습니다. 콘솔이나 스택 추적 파일에는 메시지가 표시되지 않습니
공개 웹 응용 프로그램의 보안 사용자 로그인/세션 관리 구성 요소를 찾고 있습니다. 스프링 보안은 잠재적 인 가능성이있는 것 같습니다. 다른 고품질 대안이 있습니까? 개념 쉽고 현재 잘 작동하는 코드가 있지만 보안 결함으로 공개적으로 검토 된 코드를 사용하고 싶습니다. 요구 : 로그인 세션 만료 (토큰 추측하지) 자바/톰캣 지원 로그 아웃 보안 세션 토큰
Shiro를 사용하여 우리는 GF에서 실행되는 엔터프라이즈 애플리케이션에 내장 된 훌륭한 보안 프레임 워크를 보유하고 있습니다. 사용자, 역할, 사용 권한을 정의하고 사용자가 응용 프로그램, 특정 페이지 또는 특정 단추를 클릭 할 수있는 경우 모든 미세 수준에서 제어 할 수 있습니다. 사용자가 특정 데이터를 보지 못하게하는 방법이나 패턴이 있습니까? 샘플
나는 주로 서비스 프레임 워크로 기능하는 응용 프로그램을 빌드 할 때 grails를 사용합니다. 내 질문은 : 컨트롤러와 같은 방식으로 서비스를 보호 할 수 있습니까? URI 기반 예 : 시로 플러그인이 지원하지만 Acegi plugin는 "실험"패션 (그것이 의미하는 것은 무엇이나)에 불구 않는 경우 class SecurityFilters {
d
Shiro 플러그인을 사용하여 Grails 애플리케이션의 일부 페이지 만 보안 설정하는 방법을 이해하는 데 어려움이 있습니다. class SecurityFilters {
def filters = {
all(uri: "/**") {
before = {
// Ignore direct views (e.g. the defau
Apache Shiro (이전 JSecurity)를 사용하여 구현 한 상당히 정교한 보안 메커니즘이 있습니다. 객체에 대한 정확한 가시성 규칙을 파악하려면 코드 (예 : 사용자 조회, 권한, 그룹 등)를 실행해야합니다. 현재 사용자에게 볼 수있는 권한이있는 객체를 나타내는 쿼리를 실행하고 싶습니다. 내가 최대 절전 모드 필터를 사용하면 개체/쿼리에 필터를
저는 Apache Shiro를 응용 프로그램의 프레임 워크로 사용하고 있습니다. 나는 http://www.grails.org/plugin/shiro 에서 참조를 다음되었고, 내 응용 프로그램은 예외 오류 : org.apache.shiro.util.ThreadContext 또는 VM이 정적 싱글로 없음 보안 관리자 호출 코드에 접근하거나 바인딩합니다. 잘