如何从使用Spring安全3的MSAD中使用kerberos / SPNEGO的JBoss领域获取身份验证和角色信息?我是否需要创建自定义AuthenticationProvider或UserdetailsService?我注意到Spring Security 2有容器适配器,但他们认为让它们保持起来太麻烦了。我能看到的另一种选择是使用LDAP回调。但是,不应该有更简单的方法吗?
重点是应用程序部署在单点登录环境中,但我们需要根据用户角色启用/禁用某些功能。
答案 0 :(得分:1)
使用PreAuthenticatedAuthenticationProvider作为身份验证提供程序。