绕过 apache shiro 身份验证

【问题标题】:Bypass apache shiro authentication绕过 apache shiro 身份验证
【发布时间】:2014-12-20 17:42:10
【问题描述】:

如何绕过 Apache Shiro 身份验证而只使用授权方案。我想要实现这一点的原因是因为我正在使用为我们的云应用程序编写的内部 SSO 身份验证,并且我不想将用户信息保存在我们的应用程序服务器上,除了基本的用户 ID 和角色。

【问题讨论】:

    标签: shiro


    【解决方案1】:

    实现自定义领域(例如扩展 JdbcRealm 类)并覆盖 doGetAuthenticationInfo 并以您想要的任何方式在 tthat 方法中验证用户。当然,根据您的身份验证方法,您可能还必须修改授权位(例如更改授权查询甚至整个数据库结构)。

    【讨论】:

    • 我接受了这个答案,因为它有点道理,但请你完成你的陈述。谢谢。
    • 我刚刚注意到我的答案由于某种原因被减半。我现在已经完成了。
    • 谢谢。感谢您的帮助。
    猜你喜欢
    • 2017-06-28
    • 2016-04-02
    • 2016-10-29
    • 2014-12-06
    • 1970-01-01
    • 2014-08-31
    • 2023-03-25
    • 2015-05-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode