Идея
Мне нужно разработать веб-приложение с использованием Spring MVC с Shiro в качестве Security Framework.
Требования
Имена пользователей, пароли, роли и т. Д. Для хранения в базе данных. Схема базы данных:
authorities[id, authorty_name]
role[id, role_name]
role_authorities_map[authority.id, role.id]
user[id, username, password]
user_rol_map[user.id, role_id]
Пароль должен быть хеширован и засолен в таблице.
Shiro Filter в веб-приложении должен быть DeligatingFilterProxy, чтобы использовать механизмы конфигурации Spring
Все запросы должны быть аутентифицированы, кроме / login, например,
/** = authc
/login = anon
/admin/** = authc, admin
Если аутентификация прошла успешно, фреймворк должен направить на /dashboard
Все URL обрабатываются Spring Controller и называются MainController
Задача
Как мы решаем вышеуказанные требования? Какая конфигурация идет в какой файл?
Пожалуйста, помогите.