Shiro Spring JDBCRealm 身份验证和授权
Posted
技术标签:
【中文标题】Shiro Spring JDBCRealm 身份验证和授权【英文标题】:Shiro Spring JDBCRealm Authentication and Authorization 【发布时间】:2011-11-19 03:31:09 【问题描述】:想法
我需要使用 Spring MVC 和 Shiro 作为安全框架来开发一个 Web 应用程序。
要求
要存储在数据库中的用户名、密码、角色等。数据库架构:
authorities[id, authorty_name]
role[id, role_name]
role_authorities_map[authority.id, role.id]
user[id, username, password]
user_rol_map[user.id, role_id]
密码应在表中进行散列和加盐处理。
Web 应用程序中的 Shiro 过滤器应为 DeligatingFilterProxy 以利用 Spring 的配置机制
除了 /login 之外的所有请求都应该经过身份验证,例如
/** = authc
/login = anon
/admin/** = authc, admin
如果认证成功,框架应该路由到/dashboard
所有 URL 都由名为 MainController 的 Spring Controller 处理
问题
我们如何解决上述要求?什么配置到什么文件?
请帮忙。
【问题讨论】:
【参考方案1】:我觉得这个网站很好用
http://www.brucephillips.name/blog/index.cfm/2009/4/5/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners--Tutorial-Part-2
看看
【讨论】:
以上是关于Shiro Spring JDBCRealm 身份验证和授权的主要内容,如果未能解决你的问题,请参考以下文章
带有 JavaConfig 和 Spring Boot 的 Apache Shiro JdbcRealm