2012-03-30 88 views
3

我试图用Grails Shiro插件实现AuthorizingRealm。身份验证是使用插件生成的类ShiroLdapRealm针对Active Directory完成的。角色将在应用程序的数据库中维护。使用Grails Shiro插件实现AuthorizingRealm

那么如何将ShiroLdapRealm身份验证与我的自定义授权集成?在我看来,Grails Shiro插件使用RealmWrapper从Grails世界隐藏了Shiro的内部,它只实现了一个标准的Realm类,而不是AuthorizingRealm。

任何想法?谢谢!

回答

1

我还没有和四郎工作过,但我已经成功地使用了几个项目四郎插件...

所以,如果你已经有了一个工作LdapRealm,该ShiroLdapRealm.groovy文件复制到一个安全的备份位置并将其从项目中删除...

接下来,创建一个shiro通配符领域(create-wildcard-realm)。这将创建一个具有身份验证和授权功能的领域。

复制从旧的境界,这一个authenticate()方法...

现在可以针对LDAP认证具有有效ShiroUser作为结果。

您可以将ShiroRole s分配给此用户的相应权限。

您可以轻松地引导创建权限所需要的角色,并将其分配给根据您从您的目录服务的ACL读取用户...

希望帮助