我有一个设置,我需要结合两个安全框架 CXF Fediz 和 Shiro。我已经以这样一种方式设置了我的系统,即FederationFilter通过 SSO 服务进行登录。这意味着我已经拥有 HTTP 会话中的主体。
我正在使用一个依赖 Shiro 进行身份验证的库。据我了解 Shiro,它还希望针对某些外部权限(LDAP、AD 等)对当前用户进行身份验证。我不需要那个,因为 Fediz 已经为我做了这个。
如何将 Shiro 配置为仅使用 Fediz 创建的现有 HTTP 主体?
问问题
131 次