我正在使用Apache Shiro進行身份驗證的Grails Web應用程序。現在我被要求實現與此應用程序的SSO和Active Directory集成。由於我是LDAP/AD的新手,我很難正確實施它。Apache Shiro/Active Directory集成以支持Grails Web應用程序中的SSO
這是我做的,我通過執行以下命令生成ShiroLdapRealm.groovy文件,如某些網站上提到的。
grails create-ldap-realm
然後在grails-app/conf/Config.groovy中爲LDAP添加了一些配置屬性。
ldap.server.url = "ldap://localhost:10389"
ldap.search.base = "ou=users,ou=system"
ldap.search.user = "uid=admin,ou=system"
ldap.search.pass = "secret"
ldap.username.attribute = "uid"
ldap.skip.authentication = false
ldap.skip.credentialsCheck = false
ldap.allowEmptyPasswords = false
但現在我不確定如何獲得當前登錄的Windows用戶在我的應用程序,並提供一個UsernamePasswordToken反對這個生成ShiroLdapRealm驗證。我只想提供用戶來自Windows Active Directory的shiro的SSO體驗。我無法爲此找到任何好的文檔。
此外,我對是否使用ShiroLdapRealm或ActiveDirectoryRealm在一些職位中提到的困惑。這兩者有什麼區別?哪一個使用時?
任何人都可以請幫助我。
在此先感謝。
Ahsan