Grails 2.2.2,插入spring-security核心和CAS插件。
假设我已经使用quickstart脚本设置了spring-security-core,所以我有了User,Role和UserRole表。 CAS已设置好并适用于在这些表中表示的用户。
当有问题的用户访问时,他们会使用CAS重定向探戈,后者表示他们没问题,并在CAS插件执行故障单验证时返回用户名。但是,因为用户名表中没有表示用户名,所以auth根据spring-security失败,所以我无法获得授权用户或委托人等。
但是,我想接受CAS身份验证,即使有问题的用户不在我的User表中,因此没有角色。我相信这个CAS服务器。
如何从CAS票证验证步骤访问响应?如果我能做到这一点,我可以使用CAS提供的名称创建一个用户并指定一些合理的默认角色。
答案 0 :(得分:0)
创建自己的UserDetailsService,实现org.codehaus.groovy.grails.plugins.springsecurity.GrailsUserDetailsService。它应该根据传递给loadUserByUsername的用户名创建一个新的UserDetails,而不是检查User表。将其设置为名为userDetailsService的spring bean,它应该覆盖默认的GORM实现。