Я подключил свое весеннее приложение к LDAP, мой код приведен ниже:
@Bean
public ActiveDirectoryLdapAuthenticationProvider activeDirectoryLdapAuthenticationProvider() {
ActiveDirectoryLdapAuthenticationProvider activeDirectoryLdapAuthenticationProvider = new
ActiveDirectoryLdapAuthenticationProvider("xyz.com", "ldap://xyz.com:389/");
return activeDirectoryLdapAuthenticationProvider;
}
, и он работает (мой UsernamePasswordAuthenticationToken имеет предоставленные полномочия: XYZ-User, XYZ-Admin), но я должен использовать поисковый фильтр для Отфильтруйте пользователя по группе и мой код ниже:
@Bean
public ActiveDirectoryLdapAuthenticationProvider activeDirectoryLdapAuthenticationProvider() {
ActiveDirectoryLdapAuthenticationProvider activeDirectoryLdapAuthenticationProvider = new
ActiveDirectoryLdapAuthenticationProvider("xyz.com", "ldap://xyz.com:389/");
activeDirectoryLdapAuthenticationProvider.setSearchFilter("CN=XYZ-User");
return activeDirectoryLdapAuthenticationProvider;
}
, но в этом случае предоставленные полномочия выглядят так: Не предоставлены никакие полномочия