私はユーザー認証にかなり慣れていません。
Java アプリケーションにユーザー認証と承認を実装したいと考えています (ネットワーク関連のものはなく、単純な dekstop だけです)。適切なライブラリとして Apache Shiro を見つけました。私のニーズには少し大きすぎるかもしれませんが、車輪を 2 回発明する必要はありません。ユーザーは、ユーザー名とパスワードで認証できます。パスワードはソルト化およびハッシュ化され、どこかに保存されます (私の場合はファイル内)。ユーザー権限は同じファイルに保存されます。パーミッションは保護されません (ただし、ファイルは Java シリアライゼーションで作成されたバイナリーです)。私は自分のレルムを作成しました。正常に動作します。
したがって、ファイルへのアクセス権を持つすべての人がファイルを編集し、特定のユーザーに必要なすべての権限を与えることができます。
Shiro はデータベースにアカウントを保存するように設計されていることは知っています。Shiro はファイルに格納されたユーザー認証に適していないのでしょうか。
アクセス許可をハッシュして、ハッシュを検証できると思いました。しかし、なぜシロが必要なのですか?私は、Shiro が認証と承認のためのライブラリとしてこれを行うことを期待しています。
何か完全に間違っていることを理解したのでしょうか、それとも Shiro ライブラリの一部の機能を見逃していたのでしょうか。
データをファイルに保存するとき、ユーザー認証はどのように正しく行われますか?