Spring Security-Ldap认证(LdapAuthenticationProvider)
2009-03-08 14:52
316 查看
认证:
LdapAuthenticationProvider是AuthenticationProvider的ldap认证方式的实现。通过LdapAuthenticator来认证,它有两个实现,分别对应于LDAP的两种认证方式:bind(BindAuthenticator)和password compare(PasswordComparisonAuthenticator)。Spring Security缺省的schema配置使用的是bind认证。如果使用password compare方式认证,需要指定如何获取口令。
授权信息获取:
认证完成通过LdapAuthoritiesPopulator来获取用户权限,它有三个实现。
其中一个是一个空实现,不返回任何权限信息。另外两个实现对应的授权信息的两个来源。如果授权信息从LDAP中获取,则使用DefaultLdapAuthoritiesPopulator,如果用户权限从外部的UserDetailsService中获取,则使用UserDetailsServiceLdapAuthoritiesPopulator。
其中DefaultLdapAuthoritiesPopulator从LDAP中获取的权限前面会添加上前缀,缺省值为"ROLE_"。
LdapAuthenticationProvider是AuthenticationProvider的ldap认证方式的实现。通过LdapAuthenticator来认证,它有两个实现,分别对应于LDAP的两种认证方式:bind(BindAuthenticator)和password compare(PasswordComparisonAuthenticator)。Spring Security缺省的schema配置使用的是bind认证。如果使用password compare方式认证,需要指定如何获取口令。
授权信息获取:
认证完成通过LdapAuthoritiesPopulator来获取用户权限,它有三个实现。
其中一个是一个空实现,不返回任何权限信息。另外两个实现对应的授权信息的两个来源。如果授权信息从LDAP中获取,则使用DefaultLdapAuthoritiesPopulator,如果用户权限从外部的UserDetailsService中获取,则使用UserDetailsServiceLdapAuthoritiesPopulator。
其中DefaultLdapAuthoritiesPopulator从LDAP中获取的权限前面会添加上前缀,缺省值为"ROLE_"。
相关文章推荐
- Spring Security 入门(1-4-2)Spring Security - 认证过程之AuthenticationProvider的扩展补充说明
- Spring Security-Ldap认证配置
- LDAP 的认证问题 Authentication
- 定制自己的WebLogic LDAP Authentication Provider
- Spring Security配置命名空间 - authentication-provider
- 如何在RHEL6上配置PAM LDAP认证(How to setup LDAP Authentication for PAM on RHEL6 x86_64)
- Spring Security-认证过程的发起(ExceptionTranslationFilter,AuthenticationEntryPoint)
- spring security LDAP 认证
- Authentication(Spring Security 认证笔记)
- 【总结】基于Spring LDAP和Spring Security的用户认证和权限控制Web实现
- 访问项目域弹出浏览器原生登录框----Spring Security登陆认证 LDAP认证
- Spring Security 学习之LDAP认证
- 定制自己的weblogic LDAP Authentication provider
- asp.net FormsAuthentication 认证
- Java访问LDAP服务器认证代码示例
- Spring Security笔记:使用数据库进行用户认证(form login using database)
- Spring Security3源码分析(12)-AnonymousAuthenticationFilter分析
- 解决Cornerston的Authentication provider raised an exception (first credentials)问题
- [转]The NTLM Authentication Protocol and Security Support Provider
- 访问需要HTTP Basic Authentication认证的资源的各种语言的实现