Implémentation d'un AuthorizingRealm avec Grails Shiro plugin

Question

J'essaye d'implémenter un AuthorizingRealm avec Grails Shiro plugin. L'authentification est effectuée sur un Active Directory en utilisant la classe générée par le plugin ShiroLdapRealm. Les rôles seront conservés dans la base de données de l'application. Comment puis-je intégrer l'authentification ShiroLdapRealm à mon autorisation personnalisée? Il me semble que le plugin Grails Shiro utilise le RealmWrapper pour cacher les internes de Shiro du monde des Grails, et il implémente seulement une classe Realm standard, pas AuthorizingRealm.

Une idée? Je vous remercie!

Answer 1

Je n'ai pas travaillé avec Shiro, mais je l'ai utilisé avec succès le plugin Shiro dans plusieurs projets ...

Donc, si vous avez déjà un ldaprealm de travail, copiez le fichier ShiroLdapRealm.groovy à un coffre-fort emplacement de sauvegarde et supprimez-le du projet ...

Ensuite, créez un domaine générique shiro (create-wildcard-realm). Cela créera un domaine avec des fonctionnalités d'authentification et d'autorisation.

Copiez le méthode authenticate() de votre ancien royaume à celui-ci ...

vous pouvez maintenant authentifier contre LDAP avec un ShiroUser valide résultat.

Vous pouvez attribuer ShiroRole s avec les autorisations correspondantes à cet utilisateur.

Vous pouvez facilement créer les rôles nécessaires avec des autorisations dans le bootstrap et les affecter à l'utilisateur en fonction ACLs que vous lisez à partir de votre service d'annuaire ...

espoir qui aide