я пытаюсь интегрировать Spring Security в мое веб-приложение. Это кажется довольно простым, если вы интегрируете весь процесс аутентификации и авторизации.

Однако и аутентификация, и авторизация кажутся настолько связанными, чтоМне нужно очень много времени, чтобы понять, как я могу разделить эти процессы, и получить аутентификацию независимо от авторизации.

Процесс аутентификации является внешним для нашей системы (на основе единого входа), и его нельзя изменить. Тем не менее, как только пользователь успешно завершит этот процесс, он 'загружены в сеансе, включая роли.

Мы стремимся использовать эту информацию для авторизации в Spring Security.Скажем так, заставить его получать роли из пользовательского сеанса, а не получать его через провайдера аутентификации.

Есть ли способ добиться этого?