Как использовать отдельные области для аутентификации и авторизации с помощью Shiro и CAS?
я работаю над веб-приложением, в котором несколько приложений проходят проверку подлинности через сервер единого входа CAS. Однако каждое приложение должно поддерживать свои соответствующие роли, и эти роли хранятся в базе данных, специфичной для приложения. Итак, мне нужно иметь 2 сферы, одну для CAS (для authc) и другую для БД (для authz).
Это мой текущий конфиг сиро. Я'm перенаправление на CAS работает нормально, но вошедший в систему пользователь (Subject) не 'Кажется, что в него загружены роли / разрешения (например, SecurityUtil.isPermitted () не работает должным образом)
/shiro-cas = casFilter
/login = anon
/logout = logout
/error = anon
/static/** = anon
/** = authc
Способ регистрации областей в securityManager должен быть правильным. Я могу'Т действительно найти хороший пример установки.
У меня есть 2 вопроса здесь:
Что такое правильная настройка / конфигурация для достижения вышеупомянутого сценария?Как лучше всего управлять пользователями и ролями в разных / отдельных приложениях?