Je suis nouveau au printemps, donc cette question peut sembler si évidente. J'essaye d'implémenter la sécurité de printemps et mon exigence est d'authentifier le nom d'utilisateur/mot de passe contre un serveur LDAP et une fois que l'utilisateur est authentifié, j'ai besoin de récupérer les rôles d'utilisateur d'une base de données relationnelle. Est-il possible de le faire en sécurité de printemps?Comment faire l'authentification LDAP et l'autorisation de base de données dans la sécurité de printemps?
3
A
Répondre
4
Oui.
Le gestionnaire d'authentification ldap intégré divise l'authentification et l'autorisation d'un utilisateur en deux parties Vous pouvez configurer un gestionnaire d'authentification basé sur LDAP comme ci-dessous.
<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
<property name="providers">
<list>
<ref local="ldapAuthenticationProvider"/>
</list>
</property>
</bean>
Le fournisseur d'authentification est configuré comme ceci.
<bean id="ldapAuthenticationProvider" class="org.acegisecurity.providers.ldap.LdapAuthenticationProvider">
<constructor-arg><ref local="authenticator"/></constructor-arg>
<constructor-arg><ref local="populator"/></constructor-arg>
<property name="userCache"><ref local="userCache"/></property>
</bean>
Je ne sais pas s'il y a un populator intégré qui fera ce que vous voulez, mais vous pouvez développer votre propre un si nécessaire.
Questions connexes
- 1. Sécurité de printemps - comment mentionner l'authentification de base et l'authentification de base
- 2. Sécurité de la base de données
- 3. Sessions de base de données au printemps
- 4. Sécurité de printemps: Fournisseur d'authentification personnalisé pour 'mot de passe unique' et 'questions de sécurité'
- 5. sécurité de printemps, tomcat, méthode getRemoteUser
- 6. Sécurité de printemps: comment utiliser MethodInvocation au lieu de FilterInvocation
- 7. Suggestions de conception de sécurité pour la liste de contrôle d'accès dans la base de données?
- 8. Sécurité de base dans JSF
- 9. Puis-je avoir plusieurs contextes de sécurité avec la sécurité de printemps?
- 10. Comment faire une recherche efficace de données dans la base de données à l'exception de fullsearch
- 11. Comment faire pour restaurer la base de données mysql
- 12. faire acondition sur la table de base de données sql
- 13. Comment faire des tâches de gestion de données dans une base de données d'objets Db4o?
- 14. Utilisation de Kerberos et LDAP
- 15. Comment désinfecter l'entrée de la base de données en Java?
- 16. valeurs Sélection de la base de données et faire la case cochée si elle existe
- 17. Cas de test: Base de données de simulation utilisant des haricots de printemps
- 18. Comment faire une requête complexe avec Net :: LDAP de Perl?
- 19. Blazeds et la sécurité du printemps, peut me rappeler-moi être utilisé dans cette combinaison?
- 20. sécurité de printemps: quelle est la différence entre le compte verrouillé et non activé
- 21. Dans la base de données de mémoire
- 22. Photos et Base de données
- 23. transactions de base de données et threads
- 24. Comment gérez-vous efficacement les données BLOB et numériques dans la communication de base de données?
- 25. Comment concevoir la base de données d'autorisation et d'authentification
- 26. Vérification de la connexion LDAP (Java)
- 27. l'index de base de données et l'utilisation de la mémoire
- 28. comment se connecter et insérer et récupérer des données de la base de données?
- 29. Services de domaine et communication avec la base de données
- 30. comment extraire des données de la base de données?
Vous pouvez utiliser UserDetailsServiceLdapAuthoritiesPopulator pour déléguer à un UserDetailsService standard. Cela fera exactement ce dont Veera a besoin. –