Реализация авторизованного исправления с плагином Grails Shiro

Question

Я пытаюсь реализовать AuthorizationRealm с плагином Grails Shiro. Аутентификация выполняется в Active Directory с использованием созданного плагином класса ShiroLdapRealm. Роли будут поддерживаться внутри базы данных приложения.

Итак, как я могу интегрировать аутентификацию ShiroLdapRealm с моей пользовательской авторизацией? Мне кажется, что плагин Grails Shiro использует RealmWrapper, чтобы скрыть внутренности Сиро от мира Grails, и он реализует только стандартный класс Realm, а не AuthorizationRealm.

Любая идея? Спасибо!

Answer 1

Я не работал с Shiro раньше, но я успешно использовал плагин Shiro в нескольких проектах ...

Так что, если у вас уже есть рабочий LdapRealm, скопируйте файл ShiroLdapRealm.groovy в сейф резервное копирование и удаление его из проекта ...

следующий, создайте область подстановочных знаков shiro (create-wildcard-realm). Это создаст область с функциями аутентификации и авторизации.

Скопируйте authenticate() метод из старой области в этом ...

Теперь вы можете проверить подлинность против LDAP с действительным ShiroUser как результат.

Вы можете назначить ShiroRole с соответствующими разрешениями этого пользователя.

Вы можете легко создать необходимые роли с разрешениями в загрузчике и назначать их пользователю в соответствии с ACL, вы считанной из вашей службы каталогов ...

надежды, что помогает