Q

春季安全spnego ldap jwt

2017-10-13 160 views -1 likes

-1

我有一個複雜的情況，我需要在tomcat 8上實現web應用程序的安全性，它既提供靜態html也提供其他服務。應用程序是一種Spring MVC應用（無彈簧引導）春季安全spnego ldap jwt

的authntication（SSO）過程中會去如下：

如果用戶JWT沒有在HTTP頭中存在，那麼與LDAP authonticate，從數據庫獲取用戶權限和創建jwt回到用戶。

如果jwt存在於標題中，則跳過ldap篩選，從標記中提取用戶權限。

我在考慮使用spnego庫的第一個servlet過濾器，並獲得windows域名（在ldap中使用的用戶名），過濾器還將檢查是否需要ldap authontication（如果未提供令牌）並將其傳遞給它通過http參數回彈簧過濾器脊椎..

我很努力實現他的理想。請幫忙。

感謝

2017-10-13 Varsano

A

回答

0

據我所知，有在春季安全LDAP的支持，可能是它會幫助你。除此之外，如果你想編寫你自己的過濾器，那麼你必須在春季安全過濾器鏈中添加這些過濾器。

2017-10-13 10:07:13 Atul

相關問題

11. 春季安全LDAP - 登錄問題（ProviderNotFoundException）
12. 春季安全3與LDAP和TokenBasedRememberMeServices
13. 春季安全
14. 春季安全
15. Vaadin春季安全
16. 在春季安全
17. 春季安全mysuccessHandler
18. BCryptPasswordEncoder春季安全
19. 與春季安全
20. AccessDeniedException;春季安全
21. 春季安全badcredentials
22. 春季3.5安全
23. 從春季安全
24. 春季安全春季啓動4.x
25. 春季安全的Taglib
26. 春季安全定製主要版本
27. 春季安全 - 找不到：org.springframework.ldap.core.support.BaseLdapPathContextSource
28. 安全REST與春季安全
29. 安全註釋在春季安全
30. Grails的春季安全 - 安全= 「無」