アプリケーションの認証は siteminder エージェントを介して行われますが、承認はアプリケーションを介して制御されます。
org.springframework.security.web.authentication.preauth.RequestHeaderAuthenticationFilter を使用してヘッダーをチェックしています。また、ユーザーの詳細をロードする UserDetailsService も定義しました。
また、Spring セキュリティ タグ ライブラリやその他の Spring メソッドを使用してロールを確認し、オプションを表示できるように、ユーザーのロールを設定する必要もあります。
これを実装するにはどうすればよいですか?
ユーザー詳細サービスの実装で以下のステートメントを試しましたが、うまくいかないようです。
Authentication auth = new UsernamePasswordAuthenticationToken(user, null, roles);
SecurityContextHolder.getContext().setAuthentication(auth);
AbstractPreAuthenticatedProcessingFilter クラスについても読みましたが、これはこの目的には役に立たないようです。
この問題に関するヘルプは非常に役立ちます。
ありがとう!