Grails Shiro 플러그인을 사용하여 AuthorizingRealm 구현

Question

Grails Shiro 플러그인을 사용하여 AuthorizingRealm을 구현하려고합니다. 인증은 플러그인의 생성 된 클래스 인 ShiroLdapRealm을 사용하여 Active Directory에 대해 수행됩니다. 역할은 응용 프로그램의 데이터베이스 내에서 유지됩니다.

ShiroLdapRealm 인증을 사용자 정의 인증과 어떻게 통합 할 수 있습니까? Grails Shiro 플러그인은 Grails 세계에서 Shiro의 내부를 숨기기 위해 RealmWrapper를 사용하며, AuthorizingRealm이 아닌 표준 Realm 클래스 만 구현합니다.

아이디어가 있으십니까? 고맙습니다!

Answer 1

내가 전에 시로와 함께 일하지 않은,하지만 당신은 이미 작업 LdapRealm이 안전에 ShiroLdapRealm.groovy 파일을 복사하면 나는 성공적으로, 그래서 여러 프로젝트에서 시로 플러그인 ...

을 사용했다 백업 위치를 삭제하고 프로젝트에서 삭제하십시오.

다음으로 shiro 와일드 카드 영역 (create-wildcard-realm)을 만드십시오. 그러면 인증 및 권한 부여 기능이있는 영역이 생성됩니다.

복사, 이것과 기존 영역에서 authenticate() 방법

...

이제 결과로 유효한 ShiroUser로 LDAP에 대해 인증 할 수 있습니다.

ShiroRole에 해당 사용 권한을 할당 할 수 있습니다.

을하는 데 도움이

쉽게 부트 스트랩에 권한이 필요한 역할을 만들고 디렉토리 서비스에서 읽을의 ACL에 따라 사용자에 할당 할 수 있습니다

...

희망