我将我的ldap帐户连接到shiro.ini。有没有办法可以配置shiro.ini来拥有用户名而不是用户角色。
例如: 现在这是可能的
[网址]
/ api / interpreter / ** = authc,roles [admin]
但有下面的方式:
[网址]
/ api / interpreter / ** = authc,users [user1]
答案 0 :(得分:2)
您可以编写自己的过滤器。看看org.apache.shiro.web.filter.authz.RolesAuthorizationFilter创建它应该非常简单。
虽然一般来说,我建议不要这样做。而是将用户映射到角色/权限(即使它在LDAP服务器之外)。这样,您的用户就会与您的配置分离。