如上所述,我正在开发一个带有以下技术堆栈的springboot应用程序: 1. SSO的CAS 2.用于usrname的LDAP,密码存储
直到这里一切正常。现在我需要添加apache shiro进行授权。我不确定领域定义应该是什么,因为我不希望Shiro进行身份验证。我无法找到这种组合的任何体面的例子。
答案 0 :(得分:0)
在CAS支持下查看Shiro的Buji项目:http://www.pac4j.org/
答案 1 :(得分:0)
嗯.. Shiro给了太多东西..认证+授权+加密等。
就我而言,可以在Spring security中使用CustomVoter实现ACL。
因此,决定不使用Shiro。