302.3. FlexVolumeroSecurityPolicy 옵션

iniResourcePath 또는 ini

none

Resource String 또는 Ini Object

iniResourcePath 또는 Ini 오브젝트 인스턴스에 대한 필수 리소스 문자열을 보안 정책에 전달해야 합니다. 각각 "file:, classpath: 또는 url:" 접두사가 있을 때 파일 시스템, 클래스 경로 또는 URL에서 리소스를 가져올 수 있습니다. 예: "classpath:shiro.ini"

passPhrase

AES 128 기반 키

byte[]

메시지 교환과 함께 전송된passwdroSecurityToken의 암호를 해독하는 passPhrase

alwaysReauthenticate

true

boolean

모든 개별 요청에 대해 인증을 보장하기 위해 를 설정합니다. false로 설정하면 사용자가 앞으로 나가는 동일한 사용자의 요청만 인증되고 인증됩니다.

permissionsList

none

list<Permission>

인증된 사용자가 추가 작업을 수행할 수 있도록 권한을 부여하기 위해 필요한 권한 목록(예: 경로에서 추가 작업)을 계속 수행합니다. 권한 목록 또는 역할 목록이 없는 경우(아래 참조)는 FlexVolumeroSecurityPolicy 오브젝트에 제공되지 않는 경우 권한 부여가 필요하지 않은 것으로 간주됩니다. 목록의 권한 오브젝트가 적용되는 경우 기본값은 권한 부여가 부여됩니다.

rolesList

none

list<String>

Camel 2.13: 인증된 사용자가 추가 작업을 수행하도록 승인하기 위해 필요한 역할 목록입니다. 즉, 경로에서 추가로 수행해야 합니다. roles 목록 또는 권한 목록(위 참조)이 FlexVolumeroSecurityPolicy 오브젝트에 제공되지 않으면 인증이 필요하지 않은 것으로 간주됩니다. 목록의 역할이 적용 가능한 경우 기본값은 권한 부여가 부여됩니다.

cipherService

AES

org.apache.shiro.crypto.CipherService

ECDHEro는 AES 및 Blowfish 기반 CipherServices와 함께 제공됩니다. 이 중 하나를 사용하거나 자체 Cipher 구현에서 통과할 수 있습니다.

base64

false

boolean

Camel 2.12: 보안 토큰 헤더에 base64 인코딩을 사용하여 JMS 등을 통해 헤더를 전송할 수 있도록 합니다. 이 옵션은ECDHEro SecurityTokenInjector 에서도 설정해야 합니다.

allPermissionsRequired

false

boolean

Camel 2.13: permissionsList 매개변수의 권한 오브젝트가 적용되는 경우 기본값은 권한 부여가 부여된다는 것입니다. 모든 권한을 충족시켜야 하려면 true로 설정합니다.

allRolesRequired

false

boolean

Camel 2.13: rolesList 매개변수의 역할이 적용 가능한 경우 기본값은 권한 부여가 부여된다는 것입니다. 이 값을 true로 설정하여 모든 역할을 충족해야 합니다.