Ich habe eine Webanwendung, die mit Java Spring MVC erstellt wurde.

Ich richte gerade die Federsicherheit ein, die zur Authentifizierung eine Verbindung zu einem LDAP-Server herstellt.

Ich habe es erfolgreich so eingerichtet, dass ich mich bei meiner Anwendung anmelden kann, aber ich kann nichts finden, was mir beim Zuordnen einer AD-Gruppe zu einer Benutzerrolle in Java hilft, da ich nur eine 403 verbotene Seite erhalten kann, dh ich Wurde authentifiziert, habe aber noch keine Berechtigungen.

Ich habe derzeit:

<http auto-config="true">
    <intercept-url pattern="/**" access="ROLE_USER" />      
</http>

<ldap-server id="ldapServer" url="LDAPURL" manager-dn="USER" manager-password="PASSWORD"  />

<authentication-manager > 
    <ldap-authentication-provider           
        group-search-base="OU=GROUPS"
        group-search-filter="sAMAccountName={0}"

        user-search-base="OU=USERS"
        user-search-filter="sAMAccountName={0}" 

        />
</authentication-manager>

Sagen Sie, dieser Benutzer war ein Teil der AD-Gruppe g-group-UK-user. Ich möchte dann in der Lage sein, diese AD-Gruppe ROLE_USER zuzuordnen, damit der Benutzer dann die gesamte Web-App sehen kann.

Ich kann nur sehr einfache Beispiele finden, bei denen die Gruppen entweder ADMIN oder USER sind. In diesem Fall wird das Präfix ROLE nur der Gruppe hinzugefügt, oder die andere Methode scheint UserDetailContextMapper zu verwenden, aber ich kann keine eindeutige Verwendung dafür finden .