[英]Spring Security 3 with LDAP and TokenBasedRememberMeServices
我正在嘗試使用TokenBasedRememeberMe。 對於內部管理的用戶而言,它的工作原理像冠軍,但是通過LDAP系統通過AD管理的用戶失敗。
我發現這是2009年發布的帖子,在我看來,這不是受支持的事情。 http://forum.springsource.org/showthread.php?77821-Spring-Security-3-0-Remember-me-Token-based-not-working
我說的對嗎--- Spring Security不支持的組合嗎?
亞倫
不,它不會在盒子里解決。 TokenBasedRememberMeServices要求訪問您在AD中沒有的用戶密碼。
如果您閱讀了有關“記住我”的手冊章節,則說明您需要一個UserDetailsService才能正常工作,並說明如果使用LDAP,通常沒有一個。 從技術上講,返回的信息不必包含密碼,只需為每個用戶提供一些秘密且不可猜測的信息,這些信息就可以散列到令牌中,並在驗證時進行檢查。
或者,您可以使用不需要密碼的“永久”“記住我”選項。 但是,您仍然需要提供UserDetailsService實現。
我正在關注基於Spring xml的配置,因此如何在spring-security.xml文件中配置TokenBasedRememberMeServices?
[英]I am following spring xml based configuraiton so How TokenBasedRememberMeServices configuration in spring-security.xml file?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
