问题标签 [spring-security-ldap]

我正在使用 Spring 安全 4.0。我的登录模块是在应用程序服务器中配置的，所以我必须使用 JAAS 进行身份验证，但我的用户详细信息存储在数据库中，因此一旦通过身份验证的用户对象将通过查询数据库创建。您能否让我知道如何实现这一点，即 LDAP 身份验证并从数据库加载用户详细信息。还有如何使用eh-cache缓存用户对象，以便在service/dao层可以访问用户对象。

我已经成功实现了带有数据库身份验证和 ldap 身份验证的 Spring Security 4.0.1。所有配置都是通过 Java config 完成的。

为了让 Spring Security 能够为我们的 REST API 缓存用户，尤其是在使用 ldap 认证的时候，我想配置 Spring Security 使用已经配置好的 EhCache。

现在主要问题。我看到了 XML 配置告诉框架实际使用缓存的能力cache-ref="userCache"，如下所示：

现在我在问如何cache-ref使用 Java config 进行配置？我试图在相应的 Java 类中为这个找到一个 setter，但我找不到任何东西。

如果有人可以帮助我，那就太好了。

谢谢！

我在我的项目中有特殊要求，指出应该使用特殊（“代理”）用户对 Active Directory 进行身份验证。也就是说，首先我们必须使用这个特殊用户登录到 AD，然后我们应该“查询”AD 关于“真实”用户（尝试登录我的应用程序的用户）的凭据是否正确，使用“代理”用户会话。

有没有办法使用弹簧安全性来做到这一点？...现在我正在使用org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider.

这些是我当前的依赖项：

这是通过spring的身份验证部分的配置：

谢谢你的帮助！！

我创建了一个 Angular 应用程序，该应用程序公开了一个 RESTful API 并通过使用这篇文章作为参考来使用 spring 安全性（使用 LDAP），并且我设法让它工作。唯一的问题是，如果重新启动服务器应用程序（配置了 spring 安全性），所有用户都将注销，但如果用户让他们的浏览器页面保持打开状态，他们可以毫无问题地浏览屏幕，直到他们做一些会需要访问服务器。

所以我的问题是：有没有办法在检测到服务器重新启动时自动注销用户或重新验证他们（以及如何检测这样的事件）？

因此grails-spring-security-core已针对 grails3 进行了更新，但尚未更新spring-security-ldap。会吗？需要吗？我猜豆类配置SpringSecurityLdapGrailsPlugin.groovy不能以另一种“弹簧启动魔法”的方式完成？

我在我的项目中使用 Spring Security 实现了 LDAP 身份验证和授权。我配置了 spring-security.xml 并让它运行。我正在尝试使用 Java (WebSecurityConfig.java) 来做同样的事情。有人可以指导我如何做到这一点吗？

现在，如果我想以 JAVA 风格（在 WebSecurityConfig.java 中）做同样的事情并摆脱 XML，我该怎么做？我对为此提供的 API 不太熟悉。我是这样开始的：

我不确定如何在此 Java 代码中为 WebSecurityConfig 设置其余参数（如 XML 中所做的那样）。任何帮助将非常感激

我正在尝试在我的 Spring ldap 上下文源上配置 baseDN，但它不断抛出异常：

配置如下：

我的 ldap_searchbase 里面有一个空格，我查看了 Spring 代码：这导致了问题：

我收到“使用多个 URL 时根 DN 必须相同”错误，并且我注意到字符串标记器由空格标记，因此它正在压缩我的 baseDN 并使其成为单独的 LDAP 服务器 URL。是什么赋予了？我在这里做错了什么？

如果我这样配置，我会遇到同样的问题（显然）：

是否可以使用 GSSAPI 验证 Spring LDAP 上下文（LdapContextSource）源

Spring 文档仅讨论 DefaultTlsDirContextAuthenticationStrategy 和 ExternalDirContextAuthenticationStrategy-EXTERNAL SASL TLS

我目前正在使用 Spring MVC Web 应用程序，我们一直在通过本地数据库使用由 spring security 提供的AbstractUserDetailsAuthenticationProvider类的 impl 进行身份验证。

但是，为了进一步保护应用程序，我们决定允许用户通过 LDAP/AD 服务器进行身份验证。这不是必需的，用户可以选择在门户本身的配置中启用此功能。

想知道如何实际实施这一点。找到了AbstractLdapAuthenticationProvider。然而，仅仅将这个额外的身份验证提供程序添加到身份验证管理器是不够的，因为天气是否应该存在应该在运行时由数据库中的标志确定。

非常感谢在这方面的任何帮助。

谢谢阅读：）

我刚刚设法让我的 OpenLDAP + Spring Security 工作，除了在 spring security xml 中的一个小问题，我必须在那里输入纯文本密码：

有没有办法避免这种情况？

当我设置我的 OpenLDAP 时，我实际上可以在slapd.conf中添加摘要而不是纯文本密码：

所以我希望spring security可以做类似的事情。

编辑：

我刚刚意识到没有必要在此处输入 LDAP 管理器名称和密码，只需提供 uri 就足以让 spring security 工作：

我在这里有一些误解。当我尝试编写此示例时，我从 google 获得的很多示例将管理器名称和密码放入 spring security xml 中。所以我曾经认为这就像通过 JDBC 连接数据库一样，我们必须提供数据库用户名和密码。这不是真的，不需要管理员名称和密码。