Question

Я использую ldap для аутентификации запросов.

Я настроил, расширив WebSecurityConfigurerAdapter и переопределив методы configure (HttpSecurity) и configure (AuthenticationManagerBuilder).

Учетные данные будут проверены с использованием ldapи, кроме того, мне нужно вести статический список, который содержит определенные имена пользователей, к которым разрешен доступ.

Может ли кто-нибудь помочь с частью проверки имен пользователей - нужно ли мне писать расширение AuthenticationProvider для проверки учетных данныхи проверить имя пользователя?Благодаря конфигурации я могу позаботиться о проверке учетных данных.

Shaunak Patel · Answer 1 · 20 июня 2018

мне нужно написать расширение AuthenticationProvider для проверки учетных данных и проверки имени пользователя

Да.Вам нужно иметь двух разных провайдеров аутентификации.Один для проверки учетных данных пользователя LDAP, а другой для статического списка пользователей.

Итак, ваш метод configure выглядит примерно так, как показано ниже:

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(LDAPProvider);
    auth.authenticationProvider(StaticUserProvider);
}

Здесь важен порядок, поскольку учетные данные пользователя будут проверяться в соответствии с указанным выше указанием поставщика.то есть сначала с LDAPProvider , затем с StaticUserProvider .

Spring security - конкретные пользователи

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Spring security - конкретные пользователи

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы