主意
我需要使用 Spring MVC 和 Shiro 作为安全框架来开发一个 Web 应用程序。
要求
要存储在数据库中的用户名、密码、角色等。数据库架构:
authorities[id, authorty_name]
role[id, role_name]
role_authorities_map[authority.id, role.id]
user[id, username, password]
user_rol_map[user.id, role_id]
密码应在表中进行散列和加盐处理。
Web 应用中的 Shiro Filter 应该是DeligatingFilterProxy利用 Spring 的配置机制
除 /login 外,所有请求都应经过身份验证,例如
/** = authc
/login = anon
/admin/** = authc, admin
如果身份验证成功,框架应该路由到/dashboard
所有 URL 都由 Spring Controller 处理,称为MainController
问题
我们如何解决上述要求?什么配置转到什么文件?
请帮忙。