298.3. ShiroSecurityPolicy Options


名前デフォルト値タイプ説明

iniResourcePath or ini

none

リソース文字列または Ini オブジェクト

iniResourcePath の必須のリソース文字列または Ini オブジェクトのインスタンスをセキュリティーポリシーに渡す必要があります。リソースは、file:、classpath:、または url: という接頭辞をそれぞれ付けた場合、ファイルシステム、クラスパス、または URL から取得できます。例: "classpath:shiro.ini"

passPhrase

AES 128 ベースのキー

byte[]

メッセージエクスチェンジとともに送信された ShiroSecurityToken を復号化するパスフレーズ

alwaysReauthenticate

true

boolean

個々のリクエストごとに再認証を確実にするための設定。false に設定すると、ユーザーは認証されてロックされ、同じユーザーからのリクエストのみが認証されるようになります。

permissionsList

none

List<Permission>

認証されたユーザーがさらにアクションを実行することを許可されるために必要な許可のリスト。つまり、ルートをさらに続行します。ShiroSecurityPolicy オブジェクトに Permissions リストまたは Roles List (以下を参照) が提供されていない場合、承認は不要であると見なされます。デフォルトでは、リスト内のいずれかの権限オブジェクトが適用される場合に承認が付与されることに注意してください。

rolesList

none

List<String>

Camel 2.13: 認証されたユーザーがさらにアクションを実行することを承認されるために必要なロールのリスト。つまり、ルートをさらに続行します。ShiroSecurityPolicy オブジェクトにロールリストまたは権限リスト (上記を参照) が提供されていない場合、承認は不要と見なされます。デフォルトでは、リスト内のいずれかのロールが適用可能な場合に許可が付与されることに注意してください。

cipherService

AES

org.apache.shiro.crypto.CipherService

Shiro には、AES および Blowfish ベースの CipherServices が付属しています。これらのいずれかを使用するか、独自の Cipher 実装に渡すことができます

base64

false

boolean

Camel 2.12: セキュリティートークンヘッダーに base64 エンコードを使用します。これにより、JMS などを介してヘッダーを転送できます。このオプションは、ShiroSecurityTokenInjector でも設定する必要があります。

allPermissionsRequired

false

boolean

Camel 2.13: デフォルトでは、permissionsList パラメーターのいずれかのアクセス許可オブジェクトが適用可能である場合に承認が付与されます。すべてのアクセス許可を満たす必要がある場合は、これを true に設定します。

allRolesRequired

false

boolean

Camel 2.13: デフォルトでは、rolesList パラメーターのいずれかのロールが適用可能な場合に承認が付与されます。すべてのロールを満たす必要がある場合は、これを true に設定します。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.