0
我有一個使用Jpa Hibernate,Spring Data,Spring安全性的應用程序,但是我想要更多地控制密碼規則和用戶,例如密碼過期時間,會話時間,非活動會話時間等。 Spring安全性可以完成所有操作這些任務自動化?Spring安全或LDAP服務器來規定密碼策略?
其他可能性是使用LDAP來控制密碼策略,但我已經在我的應用程序中定義了用戶,並且我看不到LDAP服務器如何讀取我的用戶以應用策略,或者用戶必須處於LDAP服務器在我的應用程序中進行身份驗證?
我安裝了apacheds服務器進行測試。
我需要知道我是否使用正確的方法來解決此問題。
謝謝EJP,現在我讓我的應用程序連接到apacheds服務器並對用戶進行身份驗證。你知道一種方式,當我在我的應用程序中創建一個新用戶時,也可以在apacheds服務器中創建一個新用戶嗎?我發現的大多數例子只是驗證 – DAM 2014-09-26 13:40:09
@DAM我不知道'在我的應用程序中創建一個新用戶'是什麼意思。您應該只在LDAP服務器中創建它。你不想要兩個地方來留住用戶。 – EJP 2014-09-30 00:14:44
因爲我有一個屏幕來創建一個新用戶,它生成密碼並通過電子郵件發送它,我想說的是,當我創建一個新用戶時,我只想保存在LDAP服務器上。經過長時間的搜索,我發現了一個樣本,在https://github.com/spring-projects/spring-ldap/tree/master/samples上顯示。感謝您的幫助。 – DAM 2014-09-30 12:52:57