【发布时间】:2011-11-19 03:31:09
【问题描述】:
想法
我需要使用 Spring MVC 和 Shiro 作为安全框架来开发一个 Web 应用程序。
要求
要存储在数据库中的用户名、密码、角色等。数据库架构:
authorities[id, authorty_name]
role[id, role_name]
role_authorities_map[authority.id, role.id]
user[id, username, password]
user_rol_map[user.id, role_id]
密码应在表中进行散列和加盐处理。
Web 应用程序中的 Shiro 过滤器应为 DeligatingFilterProxy 以利用 Spring 的配置机制
除了 /login 之外的所有请求都应该经过身份验证,例如
/** = authc
/login = anon
/admin/** = authc, admin
如果认证成功,框架应该路由到/dashboard
所有 URL 都由名为 MainController 的 Spring Controller 处理
问题
我们如何解决上述要求?什么配置到什么文件?
请帮忙。
【问题讨论】:
标签: spring-mvc shiro jdbcrealm