1

我正在尝试LDAP使用 OpenLDAP 服务器配置 Spring Security,我正在将其配置为LoginController在用户打开应用程序时重定向到我自己的服务器。但是,每次我尝试连接到应用程序时,它都会抛出 AccessDeniedException,它永远不会进入我的LoginController

这是我的配置:

<bean name="/login" class="controller.LoginController" />

<s:ldap-server url="ldap://localhost:389/dc=maxcrc,dc=com" />

<s:http pattern="/login*" security="none" />
<s:http auto-config="true" use-expressions="true">
    <s:intercept-url pattern="/**" access="isAuthenticated()" />
    <s:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login" />
    <s:form-login login-page="/login" login-processing-url="/j_spring_security_check" />
</s:http>

<s:authentication-manager alias="authenticationManager">
    <s:ldap-authentication-provider user-dn-pattern="uid={0},ou=people" />
</s:authentication-manager>

这是我的LoginController

public class LoginController extends AbstractController {

  @Override
  protected ModelAndView handleRequestInternal(HttpServletRequest request, HttpServletResponse response) {
    return new ModelAndView("LOGIN");
  }

}
4

1 回答 1

1

检查您是否可以匿名访问 ldap 服务器,因为您没有指定要连接的帐户,如下例所示:

<security:ldap-server url="ldap://localhost:10389/o=mojo" 
       manager-dn="uid=admin,ou=system"    manager-password="secret" />

这是正确进行 ldap 身份验证的好教程:http: //krams915.blogspot.ru/2011/01/spring-security-mvc-using-ldap.html

于 2014-08-02T17:15:13.800 回答