我正在使用Apache Shiro来保护我的jesey-guice应用程序。我通过扩展ShiroWebModule定义了一个SecurityModule,如example中所述。
对于非生产环境,我有不同的安全要求,因此我使用不同(且限制较少)的过滤器集定义了DevSecurityModle。我希望在以下方面做点什么:
Modules.override (new SecurityModule()).with (new DevSecurityModule());
但是,我意识到Modules.override只覆盖绑定,并且由于bindRealm()或addFilterChain()都不是绑定,我只是添加新的安全领域和过滤器。
如何做到这一点?
答案 0 :(得分:0)
我的印象是,DevSecurityModule是SecurityModule的替代品。如果是这种情况,那么为什么不在开发二进制文件中安装DevSecurityModule而不是SecurityModule,反之亦然呢?