考え
Shiro を Security Framework として Spring MVC を使用して Web アプリケーションを開発する必要があります。
要件
データベースに保存されるユーザー名、パスワード、ロールなど。データベース スキーマ:
authorities[id, authorty_name]
role[id, role_name]
role_authorities_map[authority.id, role.id]
user[id, username, password]
user_rol_map[user.id, role_id]
パスワードは、テーブルでハッシュ化およびソルト化する必要があります。
Web アプリケーションの Shiro Filter は、DeligatingFilterProxySpring の構成メカニズムを利用する必要があります
/login を除くすべてのリクエストは認証する必要があります。
/** = authc
/login = anon
/admin/** = authc, admin
認証が成功した場合、フレームワークは次の場所にルーティングする必要があります。/dashboard
すべての URL は、呼び出された Spring Controller によって処理されます。MainController
問題
上記の要件をどのように解決しますか? どの構成がどのファイルに入るのですか?
助けてください。