使用Grails Shiro插件實現AuthorizingRealm

Question

我試圖用Grails Shiro插件實現AuthorizingRealm。身份驗證是使用插件生成的類ShiroLdapRealm針對Active Directory完成的。角色將在應用程序的數據庫中維護。

那麼如何將ShiroLdapRealm身份驗證與我的自定義授權集成？在我看來，Grails Shiro插件使用RealmWrapper從Grails世界隱藏了Shiro的內部，它只實現了一個標準的Realm類，而不是AuthorizingRealm。

任何想法？謝謝！

Answer 1

我還沒有和四郎工作過，但我已經成功地使用了幾個項目四郎插件...

所以，如果你已經有了一個工作LdapRealm，該ShiroLdapRealm.groovy文件複製到一個安全的備份位置並將其從項目中刪除...

接下來，創建一個shiro通配符領域（create-wildcard-realm）。這將創建一個具有身份驗證和授權功能的領域。

複製從舊的境界，這一個authenticate()方法...

現在可以針對LDAP認證具有有效ShiroUser作爲結果。

您可以將ShiroRole s分配給此用戶的相應權限。

您可以輕鬆地引導創建權限所需要的角色，並將其分配給根據您從您的目錄服務的ACL讀取用戶...

希望幫助