【问题标题】:Shiro Spring JDBCRealm Authentication and AuthorizationShiro Spring JDBCRealm 身份验证和授权
【发布时间】:2011-11-19 03:31:09
【问题描述】:

想法

我需要使用 Spring MVC 和 Shiro 作为安全框架来开发一个 Web 应用程序。

要求

要存储在数据库中的用户名、密码、角色等。数据库架构:

authorities[id, authorty_name] 
role[id, role_name] 
role_authorities_map[authority.id, role.id] 
user[id, username, password] 
user_rol_map[user.id, role_id]

密码应在表中进行散列和加盐处理。

Web 应用程序中的 Shiro 过滤器应为 DeligatingFilterProxy 以利用 Spring 的配置机制

除了 /login 之外的所有请求都应该经过身份验证,例如

/** = authc
/login = anon
/admin/** = authc, admin

如果认证成功,框架应该路由到/dashboard

所有 URL 都由名为 MainController 的 Spring Controller 处理

问题

我们如何解决上述要求?什么配置到什么文件?

请帮忙。

【问题讨论】:

    标签: spring-mvc shiro jdbcrealm


    【解决方案1】:
    猜你喜欢
    • 2015-12-24
    • 2018-01-06
    • 2011-07-17
    • 2014-12-01
    • 2014-07-17
    • 2013-09-30
    • 2010-12-07
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多