Весенний LDAP |Войдите и получите член

Question

Я начинаю с Spring LDAP и читаю много постов и начинаю понимать, как это работает.То, что я пытаюсь сделать, это стандартный логин.И когда вход в систему выполнен, управляйте пользователями в коде Java по их свойствам LDAP (OU) / (member of).Может также получить роли пользователя при фактическом входе в систему.

Мой первый простой код входа в систему:

<authentication-manager erase-credentials="true">
    <authentication-provider ref="ldapActiveDirectoryAuthProvider"/>
</authentication-manager>

<beans:bean id="ldapActiveDirectoryAuthProvider"
class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
    <beans:constructor-arg value="company.local" />
    <beans:constructor-arg value="ldap://servername.company.local" />
</beans:bean>

Должен ли я использовать шаблоны?

Какой идентификатор компонента был бы полезен дляначать делать то, что я хочу сделать?

Без LDIF?

Answer 1

Spring Security имеет пару из выборок , которые демонстрируют, как выполнить аутентификацию с LDAP в качестве внутреннего интерфейса.Каждый образец использует встроенный сервер LDAP для простоты демонстрации, но конфигурацию можно изменить на , чтобы указать сервер AD .Для ролей взгляните на LdapAuthoritiesPopulator.

Я не уверен, что вы подразумеваете под шаблонами, но вы можете указать пользовательский searchFilter, например, так:

<beans:bean id="ldapActiveDirectoryAuthProvider"
        class= "org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
    <beans:constructor-arg value="company.local" />
    <beans:constructor-arg value="ldap://servername.company.local" />
    <beans:property name="searchFilter" value="customUserAttribute={0}"/>
</beans:bean>

При значении по умолчанию (&(objectClass=user)(userPrincipalName={0})).

LDIF имеет значение только для Spring Security при использовании встроенного сервера, который может вступить в действие с интеграционным тестированием.