TokenBasedRememeberMe を使用しようとしています。内部で管理されているユーザーにとってはチャンピオンのように機能しますが、AD を介して LDAP システムで管理されているユーザーは機能しません。
2009 年のこの投稿を見つけましたが、サポートされていないように思えます。http://forum.springsource.org/showthread.php?77821-Spring-Security-3-0-Remember-me-Token-based-not-working
私が言っていることは正しいですか --- それは Spring Security でサポートされていない組み合わせですか?
アーロン
いいえ、箱ではうまくいきません。TokenBasedRememberMeServicesADでは持っていないユーザーのパスワードにアクセスする必要があります。
Remember-meのマニュアルの章を読むと、それを機能させるにはが必要であるUserDetailsServiceと説明されており、LDAPを使用している場合は通常は持っていないことが説明されています。技術的には、返される情報にパスワードが含まれている必要はありません。トークンにハッシュされ、検証時にチェックできる、各ユーザーの秘密で推測できない情報が含まれているだけです。
または、パスワードを必要としない「永続的な」remember-meオプションを使用することもできます。UserDetailsServiceただし、実装を提供する必要があります。