Интеграция Spring Security с SiteMinder
Как интегрировать Spring Security с SiteMinder для получения пользователя и роли?
У меня есть настройка проекта со Spring Security «в памяти», и я хочу использовать конвертирование, чтобы принять заголовок SiteMinder с User и Roles. Если SiteMinder отправит роль пользователя (ROLE_READ, ROLE_WRITE) и получит доступ уровня обслуживания. Как вы конвертируете в памяти для использования SiteMinder?
Пользовательские роли в памяти
Список пользователей и ролей в памяти
<authentication-manager>
<authentication-provider>
<user-service>
<user name="test" password="test" authorities="ROLE_READ" />
<user name="admin" password="admin" authorities="ROLE_READ,ROLE_WRITE" />
</user-service>
</authentication-provider>
</authentication-manager>
Защита сервисного уровня
Здесь методы обслуживания защищены с определенными ролями
<beans:bean id="testService" class="com.stackoverflow.test" scope="request">
<security:intercept-methods>
<security:protect access="ROLE_WRITE" method="do*"/>
<security:protect access="ROLE_READ" method="find*"/>
</security:intercept-methods>
</beans:bean>
Этот источник (Spring Security Java Config для Siteminder) выглядит многообещающе, но его роль всегда отводится RoleEmployee.