我们在我们的应用程序中使用 Spring 安全 LDAP 身份验证来进行身份验证。对于 ldap 身份验证,我们在 applicationContext-security.xml 中配置用户 ID 和密码。我想知道是否有一种方法可以通过 LDAP 进行身份验证,而无需在 configuration(applicationContext-security.xml) 文件中指定用于访问 LDAP 服务器的用户参数。
提前致谢
问问题
898 次
2 回答
1
Jasypt支持对 .properties文件进行加密,并在 Spring 访问时透明解密。
因此,您可以尝试在文件中指定身份验证详细信息.properties ,然后使用 Jasypt 对该.properties 文件进行加密。用于将文件<context:property-placeholder>中的身份验证详细信息注入.properties到applicationContext-security.xml
于 2013-04-25T04:24:31.400 回答
0
userDn如果您的 LDAP 允许匿名访问,您可能不会password在contextSource. 在这种情况下,Spring Security 将使用匿名进行读写操作。
于 2013-04-25T10:01:13.770 回答