Shiro Spring JDBCRealm 身份验证和授权

Posted

技术标签:

【中文标题】Shiro Spring JDBCRealm 身份验证和授权【英文标题】:Shiro Spring JDBCRealm Authentication and Authorization 【发布时间】:2011-11-19 03:31:09 【问题描述】:

想法

我需要使用 Spring MVC 和 Shiro 作为安全框架来开发一个 Web 应用程序。

要求

要存储在数据库中的用户名、密码、角色等。数据库架构:

authorities[id, authorty_name] 
role[id, role_name] 
role_authorities_map[authority.id, role.id] 
user[id, username, password] 
user_rol_map[user.id, role_id]

密码应在表中进行散列和加盐处理。

Web 应用程序中的 Shiro 过滤器应为 DeligatingFilterProxy 以利用 Spring 的配置机制

除了 /login 之外的所有请求都应该经过身份验证,例如

/** = authc
/login = anon
/admin/** = authc, admin

如果认证成功,框架应该路由到/dashboard

所有 URL 都由名为 MainController 的 Spring Controller 处理

问题

我们如何解决上述要求?什么配置到什么文件?

请帮忙。

【问题讨论】:

【参考方案1】:

我觉得这个网站很好用

http://www.brucephillips.name/blog/index.cfm/2009/4/5/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners--Tutorial-Part-2

看看

【讨论】:

以上是关于Shiro Spring JDBCRealm 身份验证和授权的主要内容,如果未能解决你的问题,请参考以下文章

带有 JavaConfig 和 Spring Boot 的 Apache Shiro JdbcRealm

Shiro JdbcRealm 授权的表模式?

如何在 Shiro 中使用 JdbcRealm 对提交的密码进行哈希处理?

shiro框架学习-4- Shiro内置JdbcRealm

shiro,使用第三方jdbcRealm连接数据库操作

shiro学习笔记_0600_自定义realm实现授权