Как интегрировать пользователя LDAP в таблицу PERSON, созданную Spring Security в Grails?
Мы создаем приложение Grails, в котором мы хотим, чтобы пользователь входил в систему, используя свои учетные данные Active Directory. Кроме того, мы хотим дать владельцу бизнеса этого приложения возможность контролировать, кто имеет доступ к определенным ссылкам (действиям). Из-за этого мы используем следующие плагины в нашем приложении Grails:
Spring Security CoreSpring Security LDAPSpring Security UIПоскольку мы хотим предоставить бизнес-пользователю возможность создавать настраиваемые роли с определенными разрешениями (действиями) на лету, когда это необходимо, мы считаем, что лучшей конфигурацией Spring Security являетсяПодход на основе базы данных Requestmap
До сих пор мы сделали следующее:
Мы можем успешно пройти аутентификацию в Active Directory.Нам также удалось создать различные сопоставления запросов для разных ролей (ROLE_XXX) через интерфейс пользовательского интерфейса плагина spring-security-uiПроблемы / Вопросы
Плагин spring-security-core создал следующие таблицы:
ЧЕЛОВЕКВЛАСТЬPERSON_AUTHORITYREQUESTMAPЭто таблицы, которые поддерживают создание ролей, назначение URL-адресов ролям. Однако таблица Person_Authoritity, как следует из названия соглашения, 'Это взаимосвязь между ЛИЦОМ и ВЛАСТЬЮ (РОЛЬ), поскольку человек потенциально может иметь более одной роли. Моя проблема в том, что у меня нет человека, потому что этот человек уже существует в Active Directory (внешний источник), и он не был создан в приложении.
Есть ли способ сделать аутентифицированного пользователя ЧЕЛОВЕКОМ? Решение для обеспечения безопасности Spring требует, чтобы строка или объект Person были тем, на кого вы предпочитаете ссылаться.
Я также разместил вопрос здесь:
Спасибо,