L'application Web Java EE 8 peut avoir plusieurs domaines: un qui est toujours activé pour le stockage interne de l'utilisateur, un autre pour l'auteur/auteur contre AD (par exemple).Apache Shiro: active/désactive dynamiquement le domaine
Ainsi, la liste des domaines est la suivante:
- Domaine 1: LocalUserRealm étend AuthorizingRealm
- Royaume 2: ActiveDirectoryRealm (en option, doit être activé et configuré via l'application en fournissant les paramètres requis: url ldap, usr, PWD, etc.)
Actuellement, shiro.ini
se présente comme suit:
[main]
...
localUserRealm = local.LocalUserRealm
...
adRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm
...
securityManager.realms = $localUserRealm, $adRealm
La question: quelle est la meilleure façon d'activer/désactiver le adRealm
en option à la volée, après avoir appuyé sur des boutons dans l'application comme "activer AD intégration"/"désactiver AD intégration"?
- Est-il une approche valide pour ajouter un domaine pendant l'exécution via
SecurityUtils.getSecurityManager().setRealms(realmsList)
? - Quel serait le meilleur moyen de désactiver/détruire le domaine (ou simplement utiliser
SecurityUtils.getSecurityManager().setRealms(realmsList)
en excluant les domaines désactivés)?
Merci d'avoir répondu ici aussi! ;) –