Wie gesagt, ich entwickle eine Springboot-Anwendung mit folgenden Tech-Stack: 1. CAS für SSO 2. LDAP für Benutzername, PasswortspeicherCas (zur Authentifizierung) + OpenLDAP (für Benutzername, Passwort + Rollen und Berechtigungen) + Apache Shiro (zur Autorisierung)
Bis hier alles gut funktioniert. Jetzt muss ich Apache Shiro für die Autorisierung hinzufügen. Ich bin mir nicht sicher, was die Definition des Bereichs sein sollte, da ich nicht möchte, dass Shiro eine Authentifizierung durchführt. Ich kann mit dieser Kombination kein anständiges Beispiel finden.