The simplest way to integrate Shiro into any web application is to configure a Servlet ContextListener and Filter in web.xml that understands how to read Shiro’s INI configuration. The bulk of the INI config format itself is defined in the Configuration pages’s INI Sections section, but we’ll cover some additional web-specific sections here.
7. よく出てくる認証用語(1) • Authentication(authc) • いわゆる認証 • 対象が何者かを特定 • ID/PASSを入れる操作、など • Authorization(authz) • いわゆる認可 • 認証された対象に特定の振る舞いを許可 8. よく出てくる認証用語(2) • Principal • ある識別対象の識別情報 • ログインID、メールアドレスなど • Subject • 認証の要求元(識別対象) • ある識別対象のPrincipalの集合 • Credential • Principalの正当性を証明するもの • パスワード、証明書、セッションキーなど 9. よく出てくる認証用語(3) • Realm • 認証情報や認可情報のソース • A Realm is essentially a security-specific DAO • 例:DB、LD
この記事は Java EE Advent Calendar 2014の12/17分の記事です。昨日は @glory_ofさんのJAX-RSのレスポンスでした。明日は@nagaseyasuhitoさんです。 Java EE8では、『使い方が複雑・各APサーバ固有のレルム設定がよくわからん』とあまり評判のよくないセキュリティ周りの機能の再整理*1が行われようとしています。 しかし、Java EE8の仕様がリリースされるのはだいぶ先の2016年。 そんなに待てないので、Apache Shiroを試してみました。 Apache Shiroの既存の他の記事は部分的なコードの抜粋が多く、動かせるコードがあまり見当たらなかったので、GitHubにサンプルコードとしてまとめてみました。 Apache Shiro とは Easy To Useを一番の目的にしたJavaのセキュリティフレームワークです。 歴史
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く