问如何使用单个代码库在grails应用程序中启用/禁用kerberos身份验证？

EN

我们有一个在grails1.3.7中开发的支持Kerberos和ADS/LDAP身份验证的产品。应用程序部署在不同的环境中。一些部署正在以SaaS的形式运行。SaaS部署不需要kerberos身份验证。应用程序中有一个虚拟的keytab文件，默认情况下，在config.groovy中配置相同的凭据来启动应用程序，而不会失败(如果它们丢失，应用程序将不会启动)。这个博客在集成kerberos时帮了我很多忙。

在所有情况下，身份验证都运行良好。一些从内部网域访问SaaS应用程序的客户在kerberos集成后的响应中抱怨速度极慢(3-5分钟)。当他们从域外访问时，访问速度似乎要快得多。他们大多使用IE浏览器。但是当我从我们的领域测试相同的时候，我没有看到任何问题。它会在5-7秒内装载。因此，我不确定这是否与他们的IE配置或安全策略有关？

现在，我希望仅针对特定的部署禁用应用程序中的Kerberos身份验证。我不想保留两个版本的代码。但是我没有看到任何使用插件来这样做的配置。

应用程序中使用的Spring安全插件包括

• 弹簧-安全-核心=1.1.2
• spring-安全性-kerberos=0.1
• spring-安全性-ldap=1.0.5

是否可以单独为特定部署启用/禁用kerberos身份验证，或者是否需要有两个带有或不带kerberos的版本？

任何IE配置会帮助解决这个问题吗？