302.3. ShiroSecurityPolicy Options


名称默认值类型描述

iniResourcePath 或 ini

none

资源字符串或 Ini 对象

必须将 iniResourcePath 或 Ini 对象的实例的强制资源字符串传递给安全策略。当以"file:、classpath: 或 url:"前缀时,可以从文件系统、类路径或 URL 获取资源。例如 "classpath:shiro.ini"

passPhrase

基于 AES 128 的密钥

byte[]

passPhrase 可解密随消息交换一起发送的 ShiroSecurityToken (s)

alwaysReauthenticate

true

布尔值

设置 以确保每个单独请求重新身份验证。如果设置为 false,则用户会被验证并锁定,而不是只对来自同一用户发出的请求进行身份验证。

permissionsList

none

List<Permission>

需要的权限列表,以便经过身份验证的用户被授权来执行进一步操作,即在路由上继续进一步操作。如果没有为 ShiroSecurityPolicy 对象提供权限列表或角色列表(请参阅以下),则授权将被视为不需要。请注意,如果列表中有任何 Permission Objects 适用,则默认是授权。

rolesList

none

List<String>

Camel 2.13: 为经过身份验证的用户授权执行进一步操作所需的角色列表,即在路由上继续进一步操作。如果没有向 ShiroSecurityPolicy 对象提供角色列表或权限列表,则授权将被视为不需要。请注意,如果列表中有任何角色适用,则默认会被授权。

cipherService

AES

org.apache.shiro.crypto.CipherService

Shiro 附带 AES 和 Blowfish 基于 CipherServices。您可以使用其中一项或传递您自己的实施

base64

false

布尔值

Camel 2.12: 要将 base64 编码用于安全令牌标头,后者允许通过 JMS 传输标头。还必须在 ShiroSecurityTokenInjector 上设置此选项。

allPermissionsRequired

false

布尔值

Camel 2.13: 如果在 权限List 参数中有任何 Permission Objects,则默认设置会被授予该授权。把它设置为 true 以要求满足所有权限。

allRolesRequired

false

布尔值

Camel 2.13: 如果 rolesList 参数中有任何角色适用,则默认是授权的。把它设置为 true 以要求满足所有角色。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.