【发布时间】:2013-11-19 09:18:04
【问题描述】:
我与Spring 3.1.1 合作。
我有 PAM 身份验证,我想使用 spring security 来拒绝用户访问文件。
正常配置是
1. <http auto-config="true">
<intercept-url pattern="/test*" access="ROLE_USER" />
</http>
2. <authentication-manager>
<authentication-provider>
<user-service>
<user name="test" password="test" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
我不想使用第二部分,因为我有 MAP。我想用户第一部分。
我可以这样做吗? 有人可以帮帮我吗?
【问题讨论】:
-
我不确定你在问什么,但也许这会有所帮助github.com/kohsuke/libpam4j
-
你如何为你的用户分配角色???您需要定义一个自定义身份验证提供程序(例如使用 UserDetailService)通过 PAM 为用户设置角色)
标签: java spring security authentication pam