问题标签 [spring-security-ldap]

我有一个简单的 Web 应用程序，其中用户名和密码（在登录页面中输入）使用 Spring Security 针对 LDAP 进行身份验证。

几乎所有的东西都是这里的配置。我可以发布所有配置。必要时提供文件。

为了演示/测试等目的，我需要一种暂时完全禁用此身份验证的方法。理想情况下，如果登录页面上存在“不进行身份验证”复选框，则应绕过身份验证。

当然，我可以删除所有 Spring-Security 的东西。但这并不是很整洁。

最简单/最好的方法是什么？谢谢。

我正在使用 Apache Directory Studio 使用 Spring Security 应用程序构建 LDAP。

LDIF 文件：

我的测试课是：

错误

我们正在使用 spring security 并让它运行良好。我试图找出一件不明显的事情 - 如何配置 ldap-server 属性以根据部署的环境使用不同的 url？

这就是我所拥有的工作：

现在，如何配置它以使用基于部署环境的不同 url？

在此先感谢，沙拉特

我已经实现UserDetailsService并覆盖loadUserByUsername(String username)，这里我需要用户输入密码。

我想针对LdapTemplate authenticate(username,password). 我已经搜索了很多，但没有得到它。

请帮我。

我的 Spring 应用程序中有以下方法

这适用于应用程序运行，但是当我运行调用此方法的测试时，它给出

我不太熟悉 Spring Security 来提供所有可能相关的文件，但问我。我希望有人能告诉我该怎么做。

使用 JNDI 对 LDAP 进行身份验证

可以使用这些参数完成ldap注入吗

Context.SECURITY_PRINCIPAL="user1"

Context.SECURITY_CREDENTIALS="密码"

我正在使用 Spring Security 3.1 进行 Active Directory 身份验证，并使用本地数据库来加载权限。我见过类似的例子，但我仍然不清楚我应该使用什么。我在 spring-security.xml 中的当前设置是：

我有一门课，我们称之为：“BookStoreDbAuthPopulator.java”。在这个类中，我调用了这个方法：

我还不清楚什么：“BookStoreDbAuthPopulator.java”应该实现哪个接口以便将加载的权限从 db 添加到 UserDetails？“UserDetailsContextMapper”或“GrantedAuthoritiesMapper”或“AuthenticationProvider”？

基于这个解决方案：Spring Security 3 Active Directory Authentication，Database Authorization “BookStoreDbAuthPopulator.java”应该实现“AuthenticationProvider”。我的疑问是我是否应该使用“BookStoreDbAuthPopulator.java”作为“ldapActiveDirectoryAuthProvider”bean 的属性？

提前谢谢了。

嗨，我用 spring security 和 ldap 实现 j2ee。

这是我的 ldap 结构：

这是我的spring security的内容：

对于每个角色，我都有一个描述属性，该属性具有用户搜索过滤器的值。所以如果用户 ali 登录，用户搜索过滤器将是 uid=ali,ou=users,dc=apacheLDAP。该值将被搜索到角色的描述属性中。这很好用。

但是，我需要通过将角色属性插入用户模式来修改模式。所以用户角色的检查是在使用模式中完成的。例如，如果 ali 有角色 1 和角色 2，他的用户模式将如下所示：

我应该如何修改 spring-security 以便在用户模式而不是角色模式中完成授权检查？

我已经使用 ADFS2.0 配置了一个基于 Spring 的应用程序，但我无法检索用户组。

我认为这是一个 ADFS 问题，但有什么想法吗？

问候

尝试构建 spring-security-samples-ldap-jc 时出现以下错误。我正在使用 3.2.RC2。我已将http://repo.spring.io/milestone添加到我的 pom.xml 中的存储库集中

这是我的 pom.xml