【发布时间】:2011-08-12 23:38:26
【问题描述】:
大家好 我需要一些很好的教程来演示 grails shiro 安全性的所有方面,以及如何使用一些示例来使用它们。 我已经阅读了 grails 站点中解释的教程,但我需要一些带有示例的教程。 请朋友帮忙...
我正在等待一些积极的回应。
【问题讨论】:
【发布时间】:2011-08-12 23:38:26
【问题描述】:
您可以在Grails site 上找到一个示例应用程序,您只需签出即可。
【讨论】:
-
我已经看过这些示例,但需要更多示例,您提到的 secong 示例不适用于 grails。并且没有关于 grails shiro 安全性的视频
shiro-plugin 的功能很棒,但文档记录不是很好——我同意。 所以我猜你不会找到任何超出你已经知道的额外教程。
与大多数插件一样,它们大多是对主库的简单包装,因此了解 shiro 的良好开端是 shiro 文档。
下一个问题是了解 Peter Ledbrook 如何将 shiro 功能映射到 grails 功能。对我来说,最重要的是像 SecurityUtils.subject.isPermitted 这样的 shiro 方法映射到您在领域中可以找到的方法。通过修改领域文件,您将能够执行几乎所有需要执行的操作(例如通过 LDAP 获得一些权限)。
如果您可以更具体地了解您需要了解的有关 shiro 的详细信息,也许我可以给您一个更好的答案 :-)
【讨论】:
-
谢谢拉尔夫,如果有任何关于 shiro 的问题,我肯定会问你。因为现在我只需要更多的教程..如果你找到任何请提供给我..关于这个 Postt。非常感谢..
-
亲爱的拉尔夫。请指导我,我的控制器中有两种方法,一种是登录,第二种是注销。和在我的数据库中定义的 1 个角色“用户”,我有一个具有该角色的用户。现在我想做的是那个人可以登录但无法访问注销按钮。我如何添加允许该用户不注销的权限/限制。
-
最好的方法是为角色“用户”添加权限。正确的权限是“myController:login”。 role.addToPermissions('myController:login') 。为此,您需要插件描述中的代码,“按约定进行访问控制”部分。请针对此类问题提出新问题 - 我会留意并尝试及时回答。
-
您可能还需要执行 shiro-quick-start 和/或 create-wildcard-realm 才能使其正常工作。如果您重新发布您的问题,我将能够复制和粘贴代码片段。
-
据我所知,我已将此查询作为新问题发布。请检查一下。并为我提供一些可以帮助我的代码片段。 :) 请
您可以查看 nimble 插件 (http://www.grails.org/plugin/nimble)。它使用 Shiro,可能是一个很好的例子。
【讨论】:
-
不幸的是,Nimble 似乎不再维护。
-
@JasonGritman - 全新的 Nimble 已经存在并且维护得很好
我知道我迟到了,但实际上我今天也有同样的问题,按照 Ralf 的回答将我带到这里:http://shiro.apache.org/10-minute-tutorial.html,我认为这是最好的起点
【讨论】: