-1
我的要求是。我有一個具有彈簧安全性的登錄頁面。首先我想驗證活動目錄的用戶名和密碼,如果用戶存在,那麼我需要檢查數據庫中的用戶名。活動目錄使用彈簧安全
我一直在使用彈簧安全在線試了LDAP身份驗證..但我不能夠準確地找到如何實現這個..可以在這個任何機構幫助..
A
回答
1
你需要做的是注入LdapAuthenticator的自定義實現。我做了類似的事情,但在3年後的舊項目中,您可能需要更改代碼。基本上,我們做這樣的事情(請仔細閱讀評論):
import org.springframework.ldap.core.DirContextAdapter;
import org.springframework.ldap.core.DirContextOperations;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.core.Authentication;
import org.springframework.security.ldap.DefaultSpringSecurityContextSource;
import org.springframework.security.ldap.authentication.LdapAuthenticator;
public class LdapAuthenticatorImpl implements LdapAuthenticator {
private DefaultSpringSecurityContextSource contextFactory;
private String principalPrefix = "";
public DirContextOperations authenticate(Authentication authentication) {
// Grab the username and password out of the authentication object.
String principal = principalPrefix + authentication.getName();
String password = "";
if (authentication.getCredentials() != null) {
password = authentication.getCredentials().toString();
}
// If we have a valid username and password, try to authenticate.
if (!("".equals(principal.trim())) && !("".equals(password.trim()))) {
InitialLdapContext ldapContext = (InitialLdapContext) contextFactory.getReadWriteContext();
//We attempt the super class authentication which will validate the credentials. In case
//of success it will return an instance of authAdapter otherwise it will throw BadCredentialsException.
DirContextOperations authAdapter = super.authenticate(authentication) ;
//We can consider authentication successful with LDAP.
//TODO check the user in the database
//
return authAdapter;
} else {
throw new BadCredentialsException("Blank username and/or password!");
}
}
}
在您需要使用您的實現覆蓋現有的bean稱爲ldapAuthenticator配置文件。 Grails的語法下面的例子,但你可以做相同的應用程序descriptor.xml:
ldapAuthenticator(CustomBindAuthenticator, ref('contextSource')) {
userSearch = ref('ldapUserSearch')
}
您還可以配置它在XML這樣的:
<bean id="ldapAuthenticator" class="com.mypackage.myClass">
<constructor-arg ref="contextSource"/>
<property name="userSearch" ref="ldapUserSearch"/>
</bean>
+0
不清楚..你能給我如何在spring-security.xml文件中配置 –
+0
請檢查更新 –
+0
好吧..我的實際請求是用戶登錄應用程序時,首先我們需要在Active Directory中檢查天氣輸入的用戶名和密碼,如果用戶存在,則檢查天氣用戶是否存在於數據庫中,或者不是通過用戶名而是用密碼。如果用戶不在Active目錄中,我們需要引發在AD中找不到的錯誤用戶。如果用戶不存在於數據庫中,我們需要引發數據庫中找不到的錯誤用戶 –
相關問題
- 1. 彈簧安全登錄活動目錄不能正常工作
- 2. 使用彈簧安全與彈簧批
- 3. 無法使用彈簧安全登錄
- 4. 無法使用彈簧安全登錄
- 5. 鏈接使用彈簧安全登錄
- 6. 彈簧安全2.0彈簧安全3.0
- 7. 彈簧啓動和彈簧安全4.0
- 8. 彈簧啓動彈簧安全
- 9. 彈簧安全自動登錄
- 10. 使用彈簧安全
- 11. 如何在活動中使用彈簧安全性
- 12. 彈簧安全
- 13. Reactjs彈簧啓動安全
- 14. 彈簧安全打開彈出登錄
- 15. 彈簧安全錯誤登錄用戶
- 16. 用亞馬遜登錄彈簧安全
- 17. 顯示登錄用戶彈簧安全
- 18. 如何使彈簧安全動態
- 19. 嘗試轉換彈簧+彈簧安全+ Hibernate項目去春來+彈簧安全+ MyBatis的項目
- 20. Neo4j彈簧安全
- 21. 彈簧安全表
- 22. Angular2與彈簧靴和彈簧安全
- 23. ajax登錄彈簧webMVC和彈簧安全
- 24. 彈簧安全2.0.7和彈簧2.5的登錄表單問題
- 25. 彈簧mvc +彈簧安全,404登錄後
- 26. 在彈簧安全與彈簧websocket集成彈簧安全性和
- 27. 休眠和mysql登錄彈簧安全
- 28. 彈簧安全單點登錄
- 29. 角度2登錄與彈簧安全
- 30. 彈簧安全默認目標網址
什麼是您當前的問題碼?具體並給出細節。 – hoijui
其實我沒有任何驗證ActiveDirectory用戶使用春季安全的代碼..你可以幫助這個 –