は、ユーザー名に基づいてユーザーを認証しますが、shiro.iniのユーザー役割は許可しません

Question

私のLDAPアカウントをshiro.iniに接続しました。 shiro.iniにユーザーの役割の代わりにユーザー名を設定する方法がありますか？

例： は今のところ、これは可能です

[URLを]

/API /通訳/ ** = authcは、役割[管理]

が、以下のような方法がある：

[URLを]

/API /インタプリタ/ ** = authcは、ユーザーが[USER1]

Answer 1

あなた自身のフィルタを書くことができます。 org.apache.shiro.web.filter.authz.RolesAuthorizationFilterそれはかなり簡単に作成する必要があります。

一般的に言えば、私はそれに反対します。代わりに、ユーザーを役割/権限にマップします（LDAPサーバーの外部にある場合でも）。こうすることで、ユーザーは構成から切り離されます。