我在 GlassFish 中使用 LDAP 领域进行身份验证,并希望将具有 JAAS 的组映射到可在 JSF 中使用的角色。有两个组,ADMIN 和 USER。我的问题是,如何正确配置 GlassFish 以允许两个组登录并将它们映射到不同的角色。
当前的配置是,全大写单词是实际值的替代:
Directory: ldap://SERVER:389
Base DN: ou=USERS,o=COMPANY
Assign Groups: Authenticated
在 LDAP 用户对象中,组位于 groupMembership 属性中,如下所示:
groupMembership: cn=ADMIN/USER,ou=GROUPS,ou=FOOBAR,o=COMPANY
当前映射为:
<security-role-mapping>
<role-name>Authenticated</role-name>
<group-name>Authenticated</group-name>
</security-role-mapping>
我只需要 ADMIN 组的用户拥有另一个角色,这使我能够让他们访问我的 JSF 应用程序的受限区域,即“经过身份验证的”用户无权访问。