2

我想使用 Spring Security 的“记住我”和 LDAP 身份验证。LDAP 身份验证配置在此处进行了描述,我只是做了一些微小的更改。您能否向我解释一下如何在该配置中添加“记住我”?或者,可能是,你可以给我一个描述如何做的样本。谢谢你。

4

2 回答 2

4

你真的只需要给 remember-me 属性一个 data-source-ref 或一个 token-repository-ref 和一个 user-service-ref。我看到了一些其他示例,它们在 http 元素中使用了基于投票者的 access-decision-manager-ref,但这似乎使 use-expressions="true" 无效。我唯一不喜欢的是必须指定两次 ldap 属性。

<beans:import resource="datasource-context.xml"/>

<http use-expressions="true" >
    <intercept-url pattern="/auth/**" access="permitAll" />
    <intercept-url pattern="/admin/**" access="hasRole('MY_ROLE_ADMIN')" />
    <intercept-url pattern="/**" access="isAuthenticated()" />
    <form-login  />
    <logout  />
    <remember-me key="_my_remember_me_key" 
        token-validity-seconds="864000" 
        data-source-ref="dataSource"
        user-service-ref="ldapUserService" />
</http>

<ldap-server id="ldapServerContext" ldif="classpath:users.ldif" root="dc=springframework,dc=org" port="33389" />

<ldap-user-service 
    id="ldapUserService" 
    server-ref="ldapServerContext" 
    user-search-base="ou=people"
    user-search-filter="(uid={0})"
    group-search-base="ou=groups"
    group-role-attribute="cn"
    group-search-filter="(member={0})"
    role-prefix="MY_ROLE_" />

<authentication-manager>
    <ldap-authentication-provider
        server-ref="ldapServerContext"
        user-search-base="ou=people"
        user-search-filter="(uid={0})"
        group-search-base="ou=groups"
        group-role-attribute="cn"
        group-search-filter="(member={0})"
        role-prefix="MY_ROLE_" />
</authentication-manager>
于 2011-12-07T20:38:40.460 回答
3

这个链接应该有帮助:

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/remember-me.html

重要的提示:

如果您使用的是不使用 UserDetailsS​​ervice 的身份验证提供程序(例如,LDAP 提供程序),那么除非您的应用程序上下文中还有一个 UserDetailsS​​ervice bean,否则它将无法工作。

于 2010-03-15T13:45:48.933 回答