2

私は現在Spring MVC Webアプリケーションで作業しており、Spring Securityによって提供されるAbstractUserDetailsAuthenticationProviderクラスのimplを使用して、ローカルデータベースを介して認証を使用しています。

ただし、アプリをさらに保護するために、ユーザーが LDAP/AD サーバー経由で認証できるようにすることにしました。これは必須ではなく、ユーザーはポータル自体の構成でこれを有効にすることを選択できます。

これを実際にどのように実装するのか疑問に思います。AbstractLdapAuthenticationProviderを見つけました。ただし、この追加の認証プロバイダーを認証マネージャーに追加するだけでは十分ではありません。天候が存在するかどうかは、データベース内のフラグによって実行時に決定される必要があるためです。

この分野で何か助けていただければ幸いです。

読んでくれてありがとう:)

4

2 に答える 2

0

ローカル データベース用と LDAP 用の 2 つの認証プロバイダーを用意します。Spring 認証マネージャーはpublic boolean supports(Class authentication)、各プロバイダーのメソッドを呼び出して、プロバイダーが提供された Authentication クラスをサポートしているかどうかを確認します。したがって、このsupports(Class authentication)メソッドは、特定の認証プロバイダーを有効/無効にする独自のカスタム ロジックを記述するのに最適な場所です。

于 2016-01-11T18:20:35.840 に答える