1

我们正在使用 spring security 并使用 LDAP 来验证我们的 Web 应用程序。在我们的 LDAP 配置中,有多种 userndn 模式可用。我想知道如何在 applicationContext-security.xml 文件中配置多个 userdn 模式。我指定了以下配置

<b:bean id="ldapProvider"
    class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
    <b:constructor-arg>
        <b:bean
            class="com.intl.set.him.mait.security.CustomLdapAuthenticator">
            <b:constructor-arg ref="ldapContextSource" />
            <b:property name="userDnPatterns" value="cn={0},OU=GEN,OU=Users"/>
            <b:property name= "commonNameQuery" value = "select USER_CN from emt.sec_users1 where user_id=?"/>
            <b:property name="datasource" ref="dataSourceMSSQL"/>  

</b:bean>

当我在 xml 文件中提供上述配置时,特定位置的 Dn 模式对应的用户将只能登录。我想知道我们如何在 xml 文件中配置多个 userdn 模式。

非常感谢您对此的任何帮助。谢谢

4

1 回答 1

0

bean 充当指定类的构造函数(通常带有参数和/或属性)。如果您只是在自己的子类中扩展该类,则可以将参数传递给 supoerclass 的构造函数并从子类中设置属性:

CustomLdapAuthenticationProvider.java

public class CustomLdapAuthenticationProvider extends LdapAuthenticationProvider {
    //your constructor
    public CustomLdapAuthenticationProvider(unParsedArguments) {
        //some logic to parse the arguments as desired
        super(parsedArguments);
        //set super's properties as desired

    }

    //other methods as needed/required
}

这种方法为您的应用程序设计提供了相当大的灵活性,这也是开源的动力——它很容易扩展、覆盖等。在大多数情况下,您也已经在这样做了。

然后,改变你的applicationContext-security.xml

<bean id="ldapProvider"
        class="your.project.package.CustomLdapAuthenticationProvider">
    <constructor-arg value="firstArgument"/>
    <constructor-arg value="secondArgument"/>
    <!-- etc. //-->
    <property name="fieldName" value="valueToBeSet"/>
</bean>

显然,这是人为的,但您应该看到您需要做什么:根据您的逻辑而不是静态模板来扩展、覆盖/重载和调用 super 的方法/构造函数。

我希望这有帮助。

于 2013-05-07T15:29:51.857 回答