Anwendungsfall: HTTP Kontext, muss ich den Zugriff auf URLs beschränken einen bestimmten Sitzungszustand gegeben AttributApache Shiro: Filter vs Realm, welche zu verwenden?
Erweiterung der * Methoden der AccessControlFilter in einem benutzerdefinierten Filter funktioniert ist, aber es sieht sorta hässlich: Ich habe kein Realm haben.
AFAIK Realms werden für Dinge wie LDAP, JDBC, INI-Backends verwendet. Immer wenn mein "Bereich" tatsächlich webgebunden ist, d. H. Die HttpSession selbst ist der Bereich.
- Ist meine Gewohnheit, die richtige Art und Weise filtern, gegeben zu sichern, dass ich die Informationen, die ich in der Http benötigen habe
- Wenn nicht, wie würden Sie einen Realm zu Web-basierten Kontext binden? Wie Http oder sogar HttpServletRequest