在Unix環境下將應用程序部署在JBoss中時，如何實現Spring LDAP認證？

Question

我正在嘗試使用Spring Security和jboss服務器實現LDAP身份驗證。

以下是我的環境設置：

1. 在公司Windows服務器上運行的Active Directory

2. 在RHEL 6.4上運行的要部署的jboss服務器的應用程序

3. 使用的Java版本：1.6

4. JBoss版本：jboss-eap6，jboss-as-7.1.1 Final

我想要達到的是：

1. 當用戶從公司網絡中的Windows計算機打開應用程序URL時，他應該針對公司LDAP服務器進行身份驗證，並且能夠通過詢問密碼進入儀表板。
2. 當從公司網絡外部的任何計算機打開相同的URL時，應顯示登錄頁面，並且在提供憑據時應針對公司LDAP進行身份驗證，然后應顯示用戶特定的儀表板頁面。

我已經瀏覽了Internet上的WAFFLE和SPNEGO文檔/教程，但是WAFFLE在Windows之外的其他操作系統中不起作用，因為它使用了某些Win32 API。 SPNEGO（PRE-AUTH）所做的也不完全是我想要實現的目標。

簡而言之，想實現WAFFLE的功能，但問題是我的應用程序將部署在UNIX機器上。

請幫我。

Answer 1

您可以做的就是開始使用內存身份驗證提供程序配置應用程序。 使用Spring Security內存身份驗證進行內部化

然后，您唯一要做的就是將內存身份驗證提供程序替換為LDAP身份驗證提供程序。 到目前為止，我發現的最佳信息是在spring參考本身中。 http://docs.spring.io/spring-security/site/docs/3.0.x/reference/ldap.html

1. 添加Ldap活動目錄地址

   <ldap-server url =“ ldap：//springframework.org：389 / dc = springframework，dc = org” />

2. 連接ldap綁定身份驗證提供程序

   <ldap-authentication-provider user-search-filter =“（uid = {0}）” user-search-base =“ ou = people” />