2013-12-10 110 views
2

我有一個使用Spring Security的LDAP用戶認證的應用程序。 我想要做的是構建一個要求用戶提供憑據的驗證執行的一個重要過程之前,再次提供密碼功能。使用Spring安全驗證用戶憑證的

用戶已登錄,所以我不想殺死他們當前會話出來踢用戶。

回答

0

我結束了創建一個單獨的服務和控制器做一個簡單的LDAP身份驗證和查找。 該服務將與Spring配置設置登錄,然後應用的用戶名和密碼提供和驗證CN結果。

1

這聽起來像它可能是一個棘手的要求填寫。我有一個可以滿足要求的框外解決方案:

  1. 創建一個姐姐Grails應用程序,它使用與您的主應用程序相同的Grails/Spring Security/LDAP結構。
  2. 在姐姐申請公開一個/ verifyLdapCredentials服務接受用戶的LDAP憑證對LDAP
  3. 身份驗證發送成功/失敗響應回從姐姐的應用主要應用
  4. Unauthenticate立即做準備下一個請求