Integración de la seguridad de resorte en el directorio activo
-
13-09-2019 - |
Pregunta
Quiero autenticar mi servicio web en la primavera con una búsqueda de Active Directory en el productor y el consumidor -. Bajo el principio de que cada uno que se ejecutan bajo (es decir, las cuentas de servicio)
Asumo que tengo que usar
JaasPlainTextPasswordValidationCallbackHandler
y
JaasCertificateValidationCallbackHandler
y configurar mi
jaas.config
archivo.
Puede alguien darme un ejemplo de código de a dónde ir desde aquí? Estoy adivinando los nombres de cuenta de servicio tendrá que ir en el archivo jaas.config - pero si es así - me gustaría que se rellenen automáticamente.
Solución
No debería ser necesario JAAS en absoluto. Un esquema de autenticación simple LDAP debería funcionar bien para la primavera de Seguridad y Active Directory; Active Directory expone una interfaz LDAP (normalmente en el puerto 389).
http: //static.springframework .org / spring-security / site / docs / 2.0.x / referencia / ldap.html