Cas (zur Authentifizierung) + OpenLDAP (für Benutzername, Passwort + Rollen und Berechtigungen) + Apache Shiro (zur Autorisierung)

Question

Wie gesagt, ich entwickle eine Springboot-Anwendung mit folgenden Tech-Stack: 1. CAS für SSO 2. LDAP für Benutzername, Passwortspeicher

Bis hier alles gut funktioniert. Jetzt muss ich Apache Shiro für die Autorisierung hinzufügen. Ich bin mir nicht sicher, was die Definition des Bereichs sein sollte, da ich nicht möchte, dass Shiro eine Authentifizierung durchführt. Ich kann mit dieser Kombination kein anständiges Beispiel finden.

Answer 1

Naja .. Shiro gibt zu viele Dinge .. Authentication + Zulassung + Verschlüsselung usw.

In meinem Fall kann ACL sein mit CustomVoter im Frühjahr Sicherheit erreicht.

Daher entschieden, Shiro nicht zu verwenden.

Answer 2

Werfen Sie einen Blick auf die Buji Projekt für Shiro mit CAS-Unterstützung: http://www.pac4j.org/