标签: shiro
如何绕过Apache Shiro身份验证并使用授权方案。我想实现这一点的原因是因为我使用为我们的云应用程序编写的内部SSO身份验证,除了基本的用户ID和角色之外,我不想在我们的应用程序服务器上保存用户信息。
答案 0 :(得分:0)
实现自定义领域(例如,扩展JdbcRealm类)并覆盖doGetAuthenticationInfo,并以任何您想要的方式在该方法中对用户进行身份验证。当然,根据您的身份验证方法,您可能还需要修改授权位(例如,更改授权查询甚至整个数据库结构)。
JdbcRealm