問題タブ [spring-security-ldap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
grails - Grails: Spring Security LDAP プラグインを条件付きでロードする
複数の運用環境で実行されるアプリがあります。ある環境では LDAP で認証したいのですが、別の環境ではそうではありません。Spring Security LDAP プラグインが BuildConfig.groovy に含まれている場合、LDAP が構成されていないため、非 LDAP 環境は認証に失敗します。
私は試した
developmentただし、LDAP プラグインは引き続き非 LDAP 環境でビルドされ、LDAP に接続できないため、LDAP 構成を含めないと非 LDAP 環境 (この場合) が認証に失敗します。
私はもう試した
ただし、LDAP プラグインは、完全にコメントアウトした場合にのみアンインストールされます。
ビルドにプラグインを条件付きで含める/除外するにはどうすればよいですか?
spring - Spring セキュリティ インターセプト メソッドがエラーを表示する
上記のコード行を実行すると、エラーが表示されます
一致するワイルドカードは厳密ですが、要素「bean」の宣言が見つかりません
セキュリティインターセプトメソッドタグに赤い下線を引く
ここにjarファイルのリストがあります
spring-boot - Spring Boot セキュリティと LDAP: PoolingContextSource
LDAP接続をプールしようとしています。Java での構成については、これを見つけました:注釈による Spring LDAP PoolingContextSource
AuthenticationManagerBuilder で PoolingContextSource を設定するにはどうすればよいですか? 該当しないタイプです。PoolingContextSource Bean なしで ldapContextSource() を使用すると、接続がタイムアウトしない限り機能します:(
誰かヒントをくれませんか?
spring - spring-security-oauth2 2.0.7 リフレッシュ トークン UserDetailsService 構成 - UserDetailsService が必要です
spring-security-oauth2 2.0.7 の設定に関して 1 つ質問があります。GlobalAuthenticationConfigurerAdapter 経由で LDAP を使用して認証を行っています。
リフレッシュ トークンは、spring-security-oauth2 のリリース 2.0.6 では正常に機能しますが、バージョン 2.0.7 では機能しなくなりました。ここで読むAuthenticationManagerように、更新中に新しいアクセス トークンを取得しようとするときに使用するようにを設定する必要があります。
私の知る限り、これはspring-security-oauth2の次の変更と関係があります。
残念ながら、うまく設定できませんでした。
呼ばれてAuthenticationManager注射を受ける。LdapUserDetailsServiceどのように注射されるのか理解できません。私が見る唯一のことはPreAuthenticatedAuthenticationProvider、トークン更新呼び出し中にユーザーを再認証しようとしているときに呼び出されることです。
誰かがそれを行う方法について私にアドバイスできますか?
ps:私が取得している例外は次のとおりです。
java - Spring Oauth2 SSO: AuthorizationServer によって付与された権限を使用する
私のセットアップは、ldap に対して認証する AuthorizationServer です。私が認可サーバーから直接ユーザーを要求すると、彼はldapグループに応じて特定の権限を持っています。
デバッグ中に ResourceServer の Oauth2Authentication を見ると、userAuthentication.details.authorities だけがこの権限を持っています。その他の権限は、ROLE_USER に設定されます。
AuthorizationServer が提供するユーザーの権限を使用することはできますか?
spring.oauth2.resource.tokenInfoUri を使用して権限を取得すると、機能します。しかし、AuthorizationServer によって提供される UserDetails を使用したい..
grails - Grails spring-security-ldap プラグインで AD のユーザー パスワードを変更
Spring セキュリティを使用し、windows AD ドメインに対して spring-security-ldap プラグイン (2.0-RC2) で認証する grails アプリケーション (2.5.0) があります。
これは認証には非常にうまく機能しますが、ユーザーがパスワードを変更できるようにする必要があります (実際にはそれを要求する必要があります!)。
ドキュメントを検索しても、コードを読んでGoogleで検索しても、LdapUserDetailsManager.changePasswordへの参照しか見つかりませんが、これを使用する方法の例は1つも見つかりません。
プラグインで見つけました
しかし、これには changePassword がなく、それを呼び出す方法がわかりません。
次のようなすべての StackOverflow の質問に目を通しました。
spring ldap と spring security を使用してパスワードを変更する方法
しかし、答えは他の言語で書かれているようで、xmlファイルなど、私が持っていないものについて話しています。
grails spring-security-ldap プラグインと組み合わせて LDAP AD ソースに対して Grails でパスワード変更機能を実装する方法を、できればわかりやすい例で教えてもらえますか? パスワードの変更を管理する機能を持たない認証は、まったく間違っています。