У меня есть CAS 3 Spring 3.2 и Spring Security 3.2, работающие на tomcat 7 с базой данных MySQL.
Мы используем базу данных MySQL с CAS для аутентификации пользователей, затем мы передаем атрибуты после успешного завершения, мы получаем эти данные из базы данных, называемой say "sso"
<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
<constructor-arg index="0" ref="dataSource"/>
<constructor-arg index="1" value="select * from user where {0}" />
<property name="queryAttributeMapping">
<map>
<entry key="username" value="user_name" />
</map>
</property>
<property name="resultAttributeMapping">
<map>
<entry key="user_name" value="username" />
<entry key="full_name" value="fullname" />
</map>
</property>
</bean>
После этого мы хотим получить имя пользователя из этих атрибутов, а затем перейти к базе данных конкретного приложения, скажем, под названием «приложение».
Итак, что мы хотим сделать, это получить имя пользователя из CAS после успешной аутентификации, а затем получить его роли из базы данных.
Как мы можем сделать это правильно?
ОБНОВЛЕНИЕ
Хорошо, теперь то, что я пробовал до сих пор, и я действительно не знаю, действительно ли это или нет.
Я реализовал UserDetailsService и создал UserEntityDetails, который расширяет мой UserEntity и реализует UserDetails. Затем я использовал свой UserDetailsService для загрузки своего пользовательского созданного класса.
Затем в моем XML я сделал это
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider ref="casAuthProvider" user-service-ref="DBUserServiceDetails" />
</security:authentication-manager>
Это правильный способ сделать это?
