Wie kann ein LDAP-Benutzer in die von Spring Security in Grails erstellte PERSON-Tabelle integriert werden?
Wir erstellen eine Grails-Anwendung, in der sich der Benutzer mit seinen Active Directory-Anmeldeinformationen anmelden soll. Darüber hinaus möchten wir dem Geschäftsinhaber dieser Anwendung die Möglichkeit geben, zu steuern, wer Zugriff auf bestimmte Links (Aktionen) hat. Aus diesem Grund verwenden wir die folgenden Plugins in unserer Grails-Anwendung:
Frühling SicherheitskernSpring Security LDAPBenutzeroberfläche von Spring SecurityDa wir dem Geschäftsbenutzer die Möglichkeit geben möchten, bei Bedarf benutzerdefinierte Rollen mit bestimmten Berechtigungen (Aktionen) im laufenden Betrieb zu erstellen, sind wir der Meinung, dass die beste Spring-Sicherheitskonfiguration die istDatenbankbasierter Requestmap-Ansatz
Bisher haben wir folgendes erreicht:
Wir können uns erfolgreich bei Active Directory authentifizieren.Über die Benutzeroberfläche des Plugins spring-security-ui konnten wir auch verschiedene Anforderungszuordnungen für verschiedene Rollen (ROLE_XXX) erstellenProbleme / Fragen
Das Spring-Security-Core-Plugin hat die folgenden Tabellen erstellt:
PERSONBEHÖRDEPERSON_AUTHORITYREQUESTMAPDies sind die Tabellen, die das Erstellen von Rollen und das Zuweisen von URLs zu Rollen unterstützen. Die Tabelle "Person_Authoritity" impliziert jedoch, wie der Name der Konvention besagt, eine viel zu viele Beziehung zwischen einer PERSON und einer AUTHORITY (ROLE), da eine Person möglicherweise mehr als eine Rolle haben kann. Mein Problem ist, dass ich keine Person habe, da die Person bereits in Active Directory (einer externen Quelle) vorhanden ist und nicht in der Anwendung erstellt wurde.
Gibt es eine Möglichkeit, den authentifizierten Benutzer zur PERSON zu machen? Für die Frühlingssicherheitslösung ist die Zeile oder das Objekt Person erforderlich, auf die Sie sich jedoch beziehen möchten.
Ich habe die Frage auch hier gepostet:
Vielen Dank,