小编use*_*448的帖子

你能帮我解决下列情况吗？

背景资料:

• 我正在使用Vaadin框架.
• 我正在使用Java安全框架Shiro
• 我正在使用ssl.
• 验证有效.
• 用户名语法= pietj @ .lcl,jank @ .lcl
• memberOf字段用作角色.
• shiro.ini

[主要]

contextFactory = org.apache.shiro.realm.ldap.JndiLdapContextFactory 
contextFactory.url = ldaps://<SERVER>:636 
contextFactory.systemUsername = <USERNAME>@<COMPANY>
contextFactory.systemPassword = <PASSWORD>
contextFactory.environment[java.naming.security.protocol] = ssl 

realm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm 
realm.ldapContextFactory = $contextFactory 
realm.searchBase = "OU=<APPDIR>,DC=<COMPANY>,DC=lcl" 
realm.groupRolesMap = "CN=<ROLE>,OU=<APPDIR>,DC=<COMPANY>,DC=lcl":"Admin"

[作用]

 # 'Admin' role has permissions * 
 Admin = * 

目标

• 基于currentUser的memberOf字段的授权映射.

问题

• currentUser.hasRole("Admin")始终返回false.

问题

• 上面的shiro.ini是否正确？
• 我该如何解决这个问题？