Как мне получить информацию об аутентификации и ролях из области JBoss, использующей Kerberos / SPNEGO из MSAD, в веб-приложение, использующее Spring security 3? Нужно ли создавать собственный AuthenticationProvider или UserdetailsService? Я заметил, что у Spring Security 2 были адаптеры для контейнеров, но они решили, что держать их слишком сложно. Другой альтернативой, которую я вижу, является обратный вызов с использованием LDAP. Но разве не должно быть более легкого пути?
Суть в том, что приложение развернуто в среде единого входа, но нам нужно было бы включить / отключить определенные функции в зависимости от ролей пользователя.