Как использовать отдельные области для аутентификации и авторизации с помощью Shiro и CAS?

я работаю над веб-приложением, в котором несколько приложений проходят проверку подлинности через сервер единого входа CAS. Однако каждое приложение должно поддерживать свои соответствующие роли, и эти роли хранятся в базе данных, специфичной для приложения. Итак, мне нужно иметь 2 сферы, одну для CAS (для authc) и другую для БД (для authz).

Это мой текущий конфиг сиро. Я'm перенаправление на CAS работает нормально, но вошедший в систему пользователь (Subject) не 'Кажется, что в него загружены роли / разрешения (например, SecurityUtil.isPermitted () не работает должным образом)


        
        
        
        
        

        
        
        
    

    
    
        
        
        
        
        
    
    


    
        
            
                
                
            
        
        
        
    


        
    


    
        
        
        
        
        
            
                     
            
        
        
             
                
                /shiro-cas = casFilter
                /login = anon
                /logout = logout
                /error = anon
                /static/** = anon
                /** = authc
            
        
    

Способ регистрации областей в securityManager должен быть правильным. Я могу'Т действительно найти хороший пример установки.

У меня есть 2 вопроса здесь:

Что такое правильная настройка / конфигурация для достижения вышеупомянутого сценария?Как лучше всего управлять пользователями и ролями в разных / отдельных приложениях?

Ответы на вопрос(3)

Ваш ответ на вопрос