0
如何配置Shiro以使用Active Directory身份驗證,但除此之外,我想將用戶名映射到自定義角色。我似乎無法找到關於此的任何信息。任何人都可以給我任何指針?具有自定義角色的Shiro Active Diectory
A
回答
1
要做到Active Directory驗證使用JndiLdapRealm
對於授權覆蓋的方法queryForAuthorizationInfo
要知道,你可能從廣告獲取組,所以你必須提供自己的映射(組角色) 。
關於本四郎reference manual說:
一個RolePermissionResolver可以通過向需要一個角色的名字翻譯成具體的設置權限實例的內部時,一個領域中使用。
這是一個特別有用的功能,用於支持可能沒有權限概念的遺留或不靈活的數據源。
例如,許多LDAP目錄存儲角色名稱(或組名稱),但不支持角色名稱與具體權限的關聯,因爲它們沒有「權限」概念。基於Shiro的應用程序可以使用存儲在LDAP中的角色名稱,但實現RolePermissionResolver將LDAP名稱轉換爲一組顯式權限以執行首選的顯式訪問控制。權限關聯將存儲在另一個數據存儲庫 中,可能是本地數據庫。
希望這會有幫助
0
我正在做同樣的事情,但我敢肯定你必須編寫一個自定義的AuthenticationStrategy。我想對AD進行身份驗證,但是使用INI來定義角色,但是我無法使其正常運行,無法接受任何身份驗證(即使使用FirstSuccessfulStrategy)。我沒有去看太多,所以也許有一個四處漂浮的人可以糾正這個問題,但我今天遇到了這些問題。
相關問題
- 1. 定義自定義角色
- 2. 具有角色的MVC 4中的自定義授權屬性
- 3. Active Directory身份驗證和自定義角色
- 4. 如何在Azure Active Directory中使用自定義角色登錄
- 5. 具有自定義屬性的MVC角色
- 6. SonataUser - 具有角色安全的自定義選民
- 7. 自定義角色提供
- 8. 拒絕自定義角色
- 9. Azure Active Directory角色
- 10. 添加自定義角色的Windows角色在ASP.NET MVC 5
- 11. 通過Active Directory登錄使用自定義角色的最佳方式
- 12. 自定義CodeAccessSecurityAttribute,需要很多角色
- 13. 問題的自定義角色提供
- 14. 的Symfony忽略fosuser自定義角色
- 15. ASP.NET中的自定義角色
- 16. 具有自定義角色的用戶無法訪問Magento管理界面中的自定義菜單項
- 17. 具有角色,角色特定字段的MySQL用戶?
- 18. 基於自定義角色的授權(沒有成員資格)
- 19. 將自定義用戶角色保存在Active Directory用戶屬性中
- 20. 具有自定義範圍/角色的安全Spring Boot應用程序
- 21. 角色定義的訪問和動態角色定義
- 22. 自定義角色提供與ASP.net MVC - 角色互換
- 23. 書寫自定義Shiro區域
- 24. 特定於角色的登錄:覆蓋shiro/tapestry-security中的getUnauthorizedURL()
- 25. 自定義角色提供程序
- 26. Wordpress自定義帖子類型角色
- 27. WAS 6.1自定義用戶角色
- 28. asp.net身份與自定義角色
- 29. Drupal自定義按角色登錄
- 30. 創建自定義WAI-ARIA角色