Estoy intentando integrar Spring Security en mi aplicación web. Parece bastante fácil hacerlo siempre que integre todo el proceso de autenticación y autorización.spring-security: autorización sin autenticación
Sin embargo, tanto la autenticación como la autorización parecen estar tan acopladas que me lleva mucho tiempo entender cómo podría dividir estos procesos y obtener autenticación independientemente de la autorización.
El proceso de autenticación es externo a nuestro sistema (basado en el inicio de sesión único) y no se puede modificar. Sin embargo, una vez que el usuario tiene éxito en este proceso, se carga en la sesión, incluidos los roles.
Lo que estamos tratando de lograr es utilizar esta información para el proceso de autorización de Spring Security, es decir, forzarla a obtener los roles de la sesión del usuario en lugar de recogerla a través del proveedor de autenticación .
¿Hay alguna manera de lograr esto?
Actualicé mi respuesta. –