Мы создаем приложение Grails, в котором мы хотим, чтобы пользователь входил в систему, используя свои учетные данные Active Directory. Кроме того, мы хотим дать владельцу бизнеса этого приложения возможность контролировать, кто имеет доступ к определенным ссылкам (действиям). Из-за этого мы используем следующие плагины в нашем приложении Grails:

Spring Security CoreSpring Security LDAPSpring Security UI

Поскольку мы хотим предоставить бизнес-пользователю возможность создавать настраиваемые роли с определенными разрешениями (действиями) на лету, когда это необходимо, мы считаем, что лучшей конфигурацией Spring Security являетсяПодход на основе базы данных Requestmap

До сих пор мы сделали следующее:

Мы можем успешно пройти аутентификацию в Active Directory.Нам также удалось создать различные сопоставления запросов для разных ролей (ROLE_XXX) через интерфейс пользовательского интерфейса плагина spring-security-ui

Проблемы / Вопросы

Плагин spring-security-core создал следующие таблицы:

ЧЕЛОВЕКВЛАСТЬPERSON_AUTHORITYREQUESTMAP

Это таблицы, которые поддерживают создание ролей, назначение URL-адресов ролям. Однако таблица Person_Authoritity, как следует из названия соглашения, 'Это взаимосвязь между ЛИЦОМ и ВЛАСТЬЮ (РОЛЬ), поскольку человек потенциально может иметь более одной роли. Моя проблема в том, что у меня нет человека, потому что этот человек уже существует в Active Directory (внешний источник), и он не был создан в приложении.

Есть ли способ сделать аутентифицированного пользователя ЧЕЛОВЕКОМ? Решение для обеспечения безопасности Spring требует, чтобы строка или объект Person были тем, на кого вы предпочитаете ссылаться.

Я также разместил вопрос здесь:

http://grails.1312388.n4.nabble.com/Issues-integrating-LDAP-Authentication-with-Requestmap-to-Secure-URLs-td4644040.html

Спасибо,