Spring Security プラグインとともに LDAP プラグインを使用しています。LDAP プラグインは、ログインしているユーザーが属するグループを取得します。私のアプリケーションには と の 2 つの役割がadminありnormalます。ロールをハードコーディングする代わりに、プロパティ ファイルを介して設定できるようにしたいと考えています。そのような書き込みの代わりに
@Secured(["ROLE_ADMINS"])
私は次のようなものを書くことができます
@Secured(["role.admins"])
role.admins=ROLE_ADMINS設定ファイルのどこに.
このようにして、同じ WAR ファイルを取得して複数のクライアントにデプロイできます。各クライアントには、ActiveDirectory でグループ名を構成するための独自の標準化された方法があります。