我需要使用Spring MVC和Shiro作为安全框架来开发Web应用程序。
要存储在数据库中的用户名,密码,角色等。数据库架构:
authorities[id, authorty_name]
role[id, role_name]
role_authorities_map[authority.id, role.id]
user[id, username, password]
user_rol_map[user.id, role_id]
密码应在表格中进行散列和加盐。
Web应用程序中的Shiro Filter应该DeligatingFilterProxy以利用Spring的配置机制
除了/ login之外,所有请求都应该进行身份验证,例如
/** = authc
/login = anon
/admin/** = authc, admin
如果身份验证成功,框架应该路由到/dashboard
所有URL都由Spring Controller处理,名为MainController
我们如何解决上述要求?什么配置到什么文件?
请帮忙。
答案 0 :(得分:-1)