个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
据我了解,Apache Shiro 区分两种类型的身份验证:
subject.isAuthenticated() = 本次 session 期间的主题输入凭据
subject.isRemembered() = 从上一次 session 中记住主题。
由于这些定义的性质,其中一个或两个都可能为真。
对于安全性不是最关心的应用程序(即,我不担心有人可能在仅从过去的 session 中记住并且未经过身份验证的情况下执行某些操作),仅使用 boolean auth = sub.isAuthenticated() || sub.isRemembered() 检查用户是否登录?如果没有,有什么更好的方法?
最佳答案
记住!=已验证 - This is key.
对于您的应用程序,不要检查任何一个,只需检查权限或角色,如果将来您不想允许记住我,您可以通过配置行禁用它。
关于java - Apache 希罗 : Using isAuthenticated() || isRemembered() for an app without high security requirements,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48416214/
25
4
0
我在我的项目中添加了导入日历(ics 文件)的功能。代码是这样的: events = ICS::Event.file(File.open(ics_temp_file)) events.each
我是一名优秀的程序员,十分优秀!