spring-security: авторизация без аутентификации
я пытаюсь интегрировать Spring Security в мое веб-приложение. Это кажется довольно простым, если вы интегрируете весь процесс аутентификации и авторизации.
Однако и аутентификация, и авторизация кажутся настолько связанными, чтоМне нужно очень много времени, чтобы понять, как я могу разделить эти процессы, и получить аутентификацию независимо от авторизации.
Процесс аутентификации является внешним для нашей системы (на основе единого входа), и его нельзя изменить. Тем не менее, как только пользователь успешно завершит этот процесс, он 'загружены в сеансе, включая роли.
Мы стремимся использовать эту информацию для авторизации в Spring Security.Скажем так, заставить его получать роли из пользовательского сеанса, а не получать его через провайдера аутентификации.
Есть ли способ добиться этого?