使用的工具: 1. Elasticsearch 2.1 和 Shield 2.1 2. DgLux 作为前端报告生成工具 3. 公司 LDAP 用于根据组对用户进行身份验证
我正在尝试创建一个自定义插件,它应该只使用 LDAP 进行授权。
身份验证已经通过第三方 LDAP 实用程序登录到系统进行。
从 DgLux 到 Elasticsearch 的每个请求都将经过身份验证和授权,以确保用户可以对索引执行特定任务。
我的要求是请求在标头中只有用户,并且屏蔽不应该尝试对请求进行身份验证,只应该进行授权。
我该如何构建该插件?