我如何从使用 MSAD 的 kerberos/SPNEGO 的 JBoss 领域获取身份验证和角色信息到使用 Spring security 3 的 Web 应用程序中?我是否需要创建自定义 AuthenticationProvider 或 UserdetailsService?我注意到 Spring Security 2 有容器适配器,但他们认为保持它们太痛苦了。我看到的另一种选择是使用 LDAP 回调。但是,难道不应该有更简单的方法吗?
要点是应用程序部署在单点登录环境中,但我们需要根据用户角色启用/禁用某些功能。
最佳答案
使用 PreAuthenticatedAuthenticationProvider 作为您的身份验证提供程序。
关于java - 如何将 Spring security 3 与 jboss 领域和用户角色集成?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3711676/