我正在通过 kentor authservices 将具有自定义成员资格和角色提供者的网站更新为来自 shib IDP 的基于 SAML 的身份验证。
我已经成功地替换了成员资格提供者(尽管如果有人可以建议如何将一个异常命名的声明写入 user.identity.name 它将在以后让我头疼)但我需要保持自定义角色提供者和相关角色为基础使用权。
当我登录时,我可以加载非匿名用户页面,但尝试访问角色控制的页面会导致尝试从 IDP 而不是完全独立的角色服务器获取授权的无限循环。
有没有办法可以解耦或以某种方式拦截来自 kentor 的角色身份验证,以便我可以继续使用现有的类?
谢谢