Próbuję zintegrować Spring Security z moją aplikacją internetową. Wydaje się to dość proste, jeśli zintegrujesz cały proces uwierzytelniania i autoryzacji.

Jednak zarówno uwierzytelnianie, jak i autoryzacja wydają się tak powiązane, że zrozumienie, jak mogę podzielić te procesy i uzyskać uwierzytelnienie niezależnie od autoryzacji, jest dla mnie bardzo czasochłonne.

Proces uwierzytelniania jest zewnętrzny w stosunku do naszego systemu (na podstawie pojedynczego logowania) i nie można go modyfikować. Niemniej jednak, gdy użytkownik powiedzie się temu procesowi, zostanie załadowany w sesji, w tym role.

To, co staramy się osiągnąć, to wykorzystanie tych informacji do procesu autoryzacji Spring Security, to znaczy, aby zmusić go do pobrania ról z sesji użytkownika zamiast odebrania go przez dostawcę uwierzytelnienia.

Czy jest jakiś sposób, aby to osiągnąć?