我想使用 Spring Security 的“记住我”和 LDAP 身份验证。LDAP 身份验证配置在此处进行了描述,我只是做了一些微小的更改。您能否向我解释一下如何在该配置中添加“记住我”?或者,可能是,你可以给我一个描述如何做的样本。谢谢你。
问问题
8999 次
2 回答
4
你真的只需要给 remember-me 属性一个 data-source-ref 或一个 token-repository-ref 和一个 user-service-ref。我看到了一些其他示例,它们在 http 元素中使用了基于投票者的 access-decision-manager-ref,但这似乎使 use-expressions="true" 无效。我唯一不喜欢的是必须指定两次 ldap 属性。
<beans:import resource="datasource-context.xml"/>
<http use-expressions="true" >
<intercept-url pattern="/auth/**" access="permitAll" />
<intercept-url pattern="/admin/**" access="hasRole('MY_ROLE_ADMIN')" />
<intercept-url pattern="/**" access="isAuthenticated()" />
<form-login />
<logout />
<remember-me key="_my_remember_me_key"
token-validity-seconds="864000"
data-source-ref="dataSource"
user-service-ref="ldapUserService" />
</http>
<ldap-server id="ldapServerContext" ldif="classpath:users.ldif" root="dc=springframework,dc=org" port="33389" />
<ldap-user-service
id="ldapUserService"
server-ref="ldapServerContext"
user-search-base="ou=people"
user-search-filter="(uid={0})"
group-search-base="ou=groups"
group-role-attribute="cn"
group-search-filter="(member={0})"
role-prefix="MY_ROLE_" />
<authentication-manager>
<ldap-authentication-provider
server-ref="ldapServerContext"
user-search-base="ou=people"
user-search-filter="(uid={0})"
group-search-base="ou=groups"
group-role-attribute="cn"
group-search-filter="(member={0})"
role-prefix="MY_ROLE_" />
</authentication-manager>
于 2011-12-07T20:38:40.460 回答
3
这个链接应该有帮助:
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/remember-me.html
重要的提示:
如果您使用的是不使用 UserDetailsService 的身份验证提供程序(例如,LDAP 提供程序),那么除非您的应用程序上下文中还有一个 UserDetailsService bean,否则它将无法工作。
于 2010-03-15T13:45:48.933 回答