Cas(用于身份验证)+ OpenLDAP(用于用户名、密码+角色和权限)+ Apache Shiro(用于授权)
Cas (for authentication ) + OpenLDAP ( for username, password + roles and permissions ) + Apache Shiro ( for authorization )
如前所述,我正在开发一个具有以下技术堆栈的 springboot 应用程序:
1. SSO的CAS
2. LDAP for usrname, password storage
到这里一切正常。现在我需要添加 apache shiro 进行授权。我不确定领域定义应该是什么,因为我不希望 Shiro 完成身份验证。我无法用这种组合找到任何像样的例子。
看看支持 CAS 的 Shiro Buji 项目:http://www.pac4j.org/
嗯.. Shiro 给的东西太多.. 认证+授权+加密等等
就我而言,ACL 可以在 spring 安全性中使用 CustomVoter 实现。
因此,决定不使用 Shiro。
如前所述,我正在开发一个具有以下技术堆栈的 springboot 应用程序: 1. SSO的CAS 2. LDAP for usrname, password storage
到这里一切正常。现在我需要添加 apache shiro 进行授权。我不确定领域定义应该是什么,因为我不希望 Shiro 完成身份验证。我无法用这种组合找到任何像样的例子。
看看支持 CAS 的 Shiro Buji 项目:http://www.pac4j.org/
嗯.. Shiro 给的东西太多.. 认证+授权+加密等等
就我而言,ACL 可以在 spring 安全性中使用 CustomVoter 实现。
因此,决定不使用 Shiro。