5

我通读了 Spring LDAP 参考文档,无法确定针对 LDAP 服务器的用户身份验证是否是自动的。

“自动”是指如果您在ContextSource. 也就是说,程序员永远不必调用LdapTemplate.authenticate(...)- 它发生在“幕后”。

所以我想知道

  1. 如果 Spring LDAP 身份验证是自动的
  2. 如果有字段我可以设置以更改此行为

谢谢,
ktm

编辑:我在我编写的一些代码的上下文中提出了这个问题。以下ContextSource是我的 beans 文件中的上下文源之一,用户可以选择使用它。它用于在运行时配置 userDn 和密码(出于安全原因)。我想知道 LDAP 应用程序是否会实际使用我在运行时在身份验证中收集的 userDn/密码。(身份验证是否先于我的代码执行?它是否忽略了我的代码配置的 userDn/password 字段?)

public class RuntimeContext extends LdapContextSource {

    public RuntimeContext() {
        super();
        if (!resolveAuthInfo()) {
            System.out.println("Failed to resolve auth info. Exiting...");
            System.exit(1);
        }
    }

    public boolean resolveAuthInfo()
    {
        String myUserDn, myPassword;
        try {
            BufferedReader br = new BufferedReader(
                    new InputStreamReader(System.in));
            System.out.print("userDn: ");
            myUserDn = br.readLine();
            System.out.print("password: ");
            myPassword = br.readLine();
        } catch (IOException e) {
            return false;
        }
        super.setUserDn(myUserDn);
        super.setPassword(myPassword);
        return true;
    }
}
4

1 回答 1

1

我想知道 LDAP 应用程序是否会实际使用我在运行时在身份验证中收集的 userDn/密码。

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ldap.html

它将使用您在运行时收集的 userDn 和密码。根据您配置 bean 的方式,LDAP 身份验证将使用 Spring 中的两种路径之一:

  1. 绑定身份验证(使用BindAuthenticator
  2. 密码比较(使用PasswordComparisonAuthenticator

这些身份验证器在LdapAuthenticationProvider可以配置为安全命名空间配置中的身份验证器的上下文中调用:

<authentication-manager alias="authenticationManager">
    <authentication-provider user-service-ref="usernamePasswordUserDetailsService">
        <password-encoder ref="passwordEncoder">
            <salt-source ref="saltSource"/>
        </password-encoder>
    </authentication-provider>
    <authentication-provider ref="ldapAuthenticationProvider"/>
</authentication-manager>

调用时UsernamePasswordAuthenticationFilter(通过 /auth/login 页面):

<http auto-config="true">
    <form-login login-page="/auth/login"
                login-processing-url="/auth/j_security_check"/>
    <logout invalidate-session="true" logout-url="/auth/logout"/>
</http>

使用用户名和密码创建令牌。LdapAuthenticationProvider响应该令牌类型:

public class LdapAuthenticationProvider implements AuthenticationProvider, MessageSourceAware {

    ...

    public boolean supports(Class<?> authentication) {
        return (UsernamePasswordAuthenticationToken.class.isAssignableFrom(authentication));
    }
}

并使用您存储在 中的信息LdapContextSource进行身份验证。

于 2011-06-28T16:58:26.263 回答