Tag: spring security ldap

Spring Security LDAP和Remember Me

我正在使用Spring Boot构建一个与LDAP集成的应用程序。 我能够成功连接到LDAP服务器并validation用户身份。 现在我需要添加remember-mefunction。 我试图浏览不同的post（ 这个 ），但无法找到我的问题的答案。 Spring Spring官方文件指出 如果您使用的身份validation提供程序不使用UserDetailsS​​ervice（例如，LDAP提供程序），那么除非您的应用程序上下文中还有UserDetailsS​​ervice bean，否则它将无效 这里是我的工作代码，其中包含一些初步想法，以添加记住我的function： WebSecurityConfig import com.ui.security.CustomUserDetailsServiceImpl; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.access.event.LoggerListener; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider; import org.springframework.security.ldap.userdetails.UserDetailsContextMapper; import org.springframework.security.web.authentication.RememberMeServices; import org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices; @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { String DOMAIN = “ldap-server.com”; String URL […]

使用java配置在单个应用程序中的多个身份validation机制

目前我的应用程序中有一个身份validation机制，即使用LDAP进行身份validation和授权。 我的安全配置如下所示 @Configuration @EnableWebMvcSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .anyRequest().fullyAuthenticated() .and() .httpBasic(); } @Configuration protected static class AuthenticationConfiguration extends GlobalAuthenticationConfigurerAdapter { @Value(“${ldap-${env}.manager.dn}”) private String managerDn; @Value(“${ldap-${env}.manager.pass}”) private String managerPass; @Value(“${ldap-${env}.server.url}”) private String url; @Value(“${ldap.password.attribute:userPassword}”) private String passwordAttr; @Override public void init(AuthenticationManagerBuilder auth) throws […]