春季安全3與LDAP和TokenBasedRememberMeServices

2013-03-20 107 views 0 likes

我試圖使用TokenBasedRememeberMe。像內部管理用戶的冠軍一樣工作，但通過AD管理LDAP用戶的用戶失敗。春季安全3與LDAP和TokenBasedRememberMeServices

我從2009年發現這篇文章，這聽起來對我來說不是支持的東西。 http://forum.springsource.org/showthread.php?77821-Spring-Security-3-0-Remember-me-Token-based-not-working

我說得對 - 這是Spring Security不支持的組合嗎？

aaron

來源

2013-03-20 A Ehrensberger

請更正鏈接。這是404。 – 2013-03-20 16:42:43

回答

不，它不適用於盒子。 TokenBasedRememberMeServices需要訪問用戶的密碼，這是AD所沒有的。

如果您閱讀the manual chapter on remember-me它說明您需要UserDetailsService才能正常工作，並解釋說如果您使用的是LDAP，通常不會有一個。從技術上講，返回的信息不必包含密碼，只是每個用戶的一些祕密和不可猜測的信息，可以將其散列到令牌中，並在驗證時進行檢查。

或者，您可以使用不需要密碼的「持久」記得我選項。儘管如此，你仍然需要提供一個UserDetailsService的實現。

來源

2013-03-20 16:42:27

相關問題

1. 春季安全spnego ldap jwt
2. 春季安全LDAP連接
3. 春季啓動LDAP安全
4. 春季安全ldap驗證
5. 春季安全，ssl ldap和無證書
6. 春季安全3 + JCIFS ntlm
7. 春季安全LDAP兼容實現
8. 春季啓動安全LDAP認證
9. 春季安全 - 自定義LDAP驗證
10. 春季安全LDAP - 登錄問題（ProviderNotFoundException）
11. 春季安全與LDAP和自定義UserDetailsContextMapper
12. 春季安全
13. 春季安全和@PostFilter
14. 春季3 - 自定義安全
15. AccessDeniedException;春季安全
16. 春季安全badcredentials
17. Vaadin春季安全
18. BCryptPasswordEncoder春季安全
19. 春季3.5安全
20. 從春季安全
21. 春季安全春季啓動4.x
22. 春季安全4.x的JavaConfig與Hawtio
23. 春季安全與支柱整合
24. 春季安全與Facebook整合連接
25. 春季安全與卡桑德拉 - TimedOutException
26. 春季安全SAML與wso2 IS
27. 春季安全鏈和Facebook使用春季社交
28. 春季安全Oauth2和春季啓動問題
29. 安全註釋在春季安全
30. 春季安全LDAP登錄錯誤憑證