我是 spring security ldap 的新手,在遇到许多困难之后我可以对用户进行身份验证。 现在我有一个角度应用程序,我需要将 FE 与 Spring 集成。网上没有很多关于 spring ldap 的文档或教程,我发现的少数文档或教程并不安全。 我创建的其他应用程序使用 jwt auth,我可以在 FE 和 BE 之间传递令牌,但我不确定 ldap 是否允许这样做。 请我解决这个问题。
这是我的SecurityConfig.java。现在这只对 ldaps 远程服务器的用户进行身份验证
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider;
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated()
.and().formLogin()
.permitAll().and().logout();
}
@Bean
ActiveDirectoryLdapAuthenticationProvider authenticationProvider() {
return new ActiveDirectoryLdapAuthenticationProvider("@DOMAIN.it", "ldaps://NAME.DOMAIN.it:636/");
}
}