Spring Security：Active Directoryユーザーをアプリケーションユーザーにマップする方法は？

回避策として、カスタムAuthenticationProviderとカスタムを実装しますUserDetailsContextMapper。

BecouseActiveDirectoryLdapAuthenticationProviderは、次のようにfinal、ADCustomAuthenticationProviderviaコンポジションを実装したクラスです。

public class ADCustomAuthenticationProvider implements AuthenticationProvider {

    @Autowired
    private ActiveDirectoryLdapAuthenticationProvider adAuthProvider;
    @Autowired
    private UserDao uDao;

    @Override
    @Transactional(propagation = Propagation.REQUIRES_NEW)
    public Authentication authenticate(Authentication authentication)
            throws AuthenticationException {
        String principal = authentication.getPrincipal().toString();
        String username = principal.split("@")[0];
        User utente = uDao.findByUsername(username);
        if (utente == null) {
            throw new ADUnregisteredUserAuthenticationException("user ["
                    + principal + "] is not registered");
        }
        return adAuthProvider.authenticate(authentication);
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return adAuthProvider.supports(authentication);
    }

}

マッパーでは、メソッドLdapUserDetailsMapperのみの実装を拡張しましたmapUserFromContext。

public class ADCustomUserDetailsContextMapper extends LdapUserDetailsMapper {

    @Autowired
    private UserDetailsService userDetailsService; // ... the service used for DB authentication

    @Override
    public UserDetails mapUserFromContext(DirContextOperations ctx,
            String username, Collection<? extends GrantedAuthority> authorities) {
        return userDetailsService.loadUserByUsername(username);
    }
}

（LdapUserDetailsを拡張しないmapUserToContextカスタムUserDetails実装を使用しているため、メソッドを実装する必要があります。そのため、逆変換プロセスで例外がスローされる可能性があります...）

注この方法で、同じクエリを（Usersテーブルに対して）2回繰り返します...単一のクエリを作成し、AuthenticationProvider間で結果を共有し、AuthenticationProviderとUserDetailsContextMapper.e間で結果を共有する方法を見つけたいと思いますUserDetailsContextMapper。