我有一个映射到LDAP用户名的用户名表 . 我想要做的是在数据库中有一个用户列表或只有用户名,只允许列表中的用户对LDAP服务器进行身份验证 . 我希望能够对LDAP服务器进行身份验证,但只允许数据库中启用的那些用户名能够登录 . 我已经能够成功设置spring安全核心和LDAP,以便用户可以登录 . 如何仅使用Spring安全性对数据库中启用的用户进行身份验证以登录grails应用程序?
您需要子类化Spring Security的LdapAuthenticationProvider . 如果请求的登录对ldap auth无效(也就是不在您的表中),则覆盖它返回 null 的authenticate方法 .
null
下一步是将新的自定义AuthenticationProvider类添加到提供者列表,如Spring Security Core plugin docs中所述 .
1 回答
您需要子类化Spring Security的LdapAuthenticationProvider . 如果请求的登录对ldap auth无效(也就是不在您的表中),则覆盖它返回
null的authenticate方法 .下一步是将新的自定义AuthenticationProvider类添加到提供者列表,如Spring Security Core plugin docs中所述 .