Блог

Я хочу использовать область аутентификации через ldap. Это прекрасно работает. Во-вторых, я хочу хранить роли пользователей для моего приложения в таблицах ролей, это также отлично работает. (Пример ниже, с областью агрегирования)

Но я не знаю, как получить обе роли. Роли из LDAP и из моей таблицы ролей вместе.

Чего мне не хватает?

 lt;security-domain name="securtiyDomain" default-realm="my-realm" permission-mapper="default-permission-mapper"gt;  lt;realm name=jdbc-realm" role-decoder="from-roles-attribute"/gt;  lt;/security-domaingt;    lt;security-realmsgt;  lt;aggregate-realm name="my-realm" authentication-realm="ldap-realm" authorization-realms="jdbc-realm ldap-realm"/gt;   lt;jdbc-realm name="jdbc-realm"gt;  lt;principal-query .... gt;  lt;attribute-mappinggt;  lt;attribute to="roles" index="1"/gt;  lt;/attribute-mappinggt;  lt;/principal-querygt;  lt;/jdbc-realmgt;   lt;ldap-realm name="ldap-realm" dir-context="ldap-connection" direct-verification="true"gt;  lt;identity-mapping ...gt;  lt;attribute-mappinggt;  lt;attribute from="cn" to="Roles" .../gt;  lt;/attribute-mappinggt;  lt;user-password-mapper from="userPassword"/gt;  lt;/identity-mappinggt;  lt;/ldap-realmgt;   lt;simple-role-decoder name="from-roles-attribute" attribute="roles"/gt;