我正在尝试使用 TokenBasedRememeberMe。对于内部管理的用户来说,工作就像一个冠军,但通过 AD 管理的用户使用 LDAP 系统失败。
我在 2009 年发现了这篇文章,在我看来这不是一个受支持的东西。http://forum.springsource.org/showthread.php?77821-Spring-Security-3-0-Remember-me-Token-based-not-working
我说得对吗 --- 这是 Spring Security 不支持的组合吗?
亚伦
不,它不会在盒子里起作用。TokenBasedRememberMeServices需要访问您在 AD 中没有的用户密码。
如果您阅读了关于 remember-me 的手册章节,它会说明您需要一个UserDetailsService它才能工作,并说明如果您使用 LDAP,您通常没有一个。从技术上讲,返回的信息不必包含密码,只是每个用户的一些秘密和不可猜测的信息,可以散列到令牌中并在验证时检查。
或者,您可以使用不需要密码的“持久”记住我选项。不过,您仍然需要提供一个UserDetailsService实现。