問題タブ [spring-security-ldap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - データベース認可によるSpring JAAS認証
Spring セキュリティ 4.0 を使用しています。ログインモジュールはアプリケーションサーバーで構成されているため、JAAS を使用して認証を行う必要がありますが、ユーザーの詳細はデータベースに保存されるため、認証されたユーザーオブジェクトはデータベースにクエリを実行して作成されます。これを実現する方法、つまり LDAP 認証を行い、データベースからユーザーの詳細をロードする方法を教えてください。また、どのように eh-cache を使用してユーザー オブジェクトをキャッシュし、サービス/dao レイヤーでユーザー オブジェクトにアクセスできるようにします。
spring-security - Spring Security 4 EhCache Java 構成
データベース認証と LDAP 認証を使用して Spring Security 4.0.1 を正常に実装しました。すべての構成は、Java 構成を介して行われました。
特に LDAP 認証が使用されている場合に、Spring Security が REST API のユーザーをキャッシュできるようにするために、すでに構成されている EhCache を使用するように Spring Security を構成したいと考えています。
今、主な問題に。cache-ref="userCache"次のように、実際にキャッシュを使用するようにフレームワークに指示する XML 構成の機能を確認しました。
今、私はcache-refJava 構成でどのように構成することが可能であるかを尋ねていますか? 対応する Java クラスでこのセッターを見つけようとしましたが、何も見つかりませんでした。
誰かが私を助けることができれば素晴らしいだろう.
ありがとう!
java - spring-security.xml で行われる春の LDAP 認証に相当する Java の WebSecurityConfig
私のプロジェクトでは、Spring Security を使用して LDAP 認証と認可を実装しました。spring-security.xml を構成して実行しました。Java (WebSecurityConfig.java) を使用して同じことをしようとしています。誰かがこれを行う方法を教えてもらえますか?
さて、JAVA スタイル (WebSecurityConfig.java 内) で同じことを行い、XML を取り除きたい場合、どうすればよいでしょうか? このために提供されている API についてはあまり詳しくありません。私はこのように始めました:
WebSecurityConfig のこの Java コードで (XML で行われるように) 残りのパラメーターを設定する方法がわかりません。どんな助けでも本当に感謝します
spring-security - Spring セキュリティ LDAP ベース DN
Spring LDAP コンテキスト ソースで baseDN を構成しようとしていますが、例外がスローされ続けます。
構成は次のとおりです。
私のldap_searchbaseにはスペースがあり、問題を引き起こすSpringコードを見てきました:
「複数の URL を使用する場合、ルート DN は同じである必要があります」というエラーが表示されます。文字列トークナイザーが空白でトークンを作成しているため、baseDN がむちゃくちゃになり、別の LDAP サーバー URL になっていることに気付きました。何を与える?ここで何が間違っていますか?
そのように構成すると、(明らかに) 同じ問題が発生します。
spring - GSSAPI を使用した Spring LdapContextSource 認証
Spring LDAP コンテキスト (LdapContextSource) ソースを GSSAPI で認証することは可能ですか?
Spring のドキュメントでは、DefaultTlsDirContextAuthenticationStrategy および ExternalDirContextAuthenticationStrategy- EXTERNAL SASL TLS についてのみ説明しています。
spring - Spring Security - 実行時に認証プロバイダーを切り替える (ローカル データベースまたはリモート LDAP)
私は現在Spring MVC Webアプリケーションで作業しており、Spring Securityによって提供されるAbstractUserDetailsAuthenticationProviderクラスのimplを使用して、ローカルデータベースを介して認証を使用しています。
ただし、アプリをさらに保護するために、ユーザーが LDAP/AD サーバー経由で認証できるようにすることにしました。これは必須ではなく、ユーザーはポータル自体の構成でこれを有効にすることを選択できます。
これを実際にどのように実装するのか疑問に思います。AbstractLdapAuthenticationProviderを見つけました。ただし、この追加の認証プロバイダーを認証マネージャーに追加するだけでは十分ではありません。天候が存在するかどうかは、データベース内のフラグによって実行時に決定される必要があるためです。
この分野で何か助けていただければ幸いです。
読んでくれてありがとう:)
spring-security - 春のセキュリティでプレーンテキストの LDAP パスワードを回避するには?
OpenLDAP + Spring Security を機能させることができました。Spring Security xml でプレーンテキストのパスワードを入力する必要があるという小さな問題を除いて、すべて正常に動作します。
これを回避する方法はありますか?
OpenLDAP をセットアップすると、平文のパスワードの代わりにダイジェストをslapd.confに実際に追加できました。
だから私は春のセキュリティが同様のことをできることを望んでいます.
編集:
ここに LDAP マネージャーの名前とパスワードを入力する必要はなく、uri を指定するだけで、春のセキュリティが機能するのに十分であることに気付きました。
ここで誤解がありました。このサンプルを作成しようとしたとき、Google から取得したかなりの数のサンプルが、Spring セキュリティ xml にマネージャー名とパスワードを入れました。そのため、これは JDBC を介してデータベースに接続するようなものであり、データベースのユーザー名とパスワードを提供する必要があると考えていました。これは正しくありません。マネージャー名とパスワードは必要ありません。