ユーザーが Active Directory 資格情報を使用してログインできるようにする grails アプリケーションを作成しています。さらに、このアプリケーションのビジネス オーナーが特定のリンク (アクション) にアクセスできるユーザーを制御できるようにしたいと考えています。このため、grails アプリケーションで次のプラグインを使用しています。
- Spring セキュリティ コア
- Spring セキュリティ LDAP
- Spring セキュリティ UI
ビジネス ユーザーが必要に応じて特定の権限 (アクション) を持つカスタマイズされたロールをその場で作成できるようにしたいので、最適な Spring セキュリティ構成はRequestmap データベース ベースのアプローチであると考えています。
これまでのところ、次のように達成しています。
- Active Directory に対して正常に認証できています。
- spring-security-ui プラグインの UI インターフェースを介して、さまざまなロール (ROLE_XXX) に対してさまざまなリクエスト マッピングを作成することもできました。
問題/質問
spring-security-core プラグインは、次のテーブルを作成しました。
- 人
- 権限
- PERSON_AUTHORITY
- リクエストマップ
これらは、ロールの作成、ロールへの URL の割り当てをサポートするテーブルです。ただし、慣例名としての Person_Authoritity テーブルは、PERSON と AUTHORITY (ROLE) の間の多対多の関係であることを暗示しています。私の問題は、人物が既に Active Directory (外部ソース) に存在し、アプリケーションで作成されていないため、人物がないことです。
認証されたユーザーを PERSON にする方法はありますか? 春のセキュリティ ソリューションでは、Person 行またはオブジェクトが必要ですが、それを参照することを好みます。
ここにも質問を投稿しました:
ありがとう、