Интеграция Spring Security в активный каталог
-
13-09-2019 - |
Вопрос
Я хочу аутентифицировать свой веб-сервис весной с помощью поиска в Active Directory как у производителя, так и у потребителя - под принципалом, под которым каждый из них выполняется (т. е. учетными записями служб).
Я предполагаю, что мне придется использовать
JaasPlainTextPasswordValidationCallbackHandler
и
JaasCertificateValidationCallbackHandler
и настроить мой
jaas.config
файл.
Может ли кто-нибудь дать мне пример кода, куда идти дальше?Я предполагаю, что имена учетных записей служб необходимо будет внести в файл jaas.config, но если это так, то я бы хотел, чтобы он заполнялся автоматически.
Решение
Вам вообще не нужен JAAS.Простая схема аутентификации LDAP должна нормально работать для Spring Security и Active Directory;Active Directory предоставляет интерфейс LDAP (обычно порт 389).
http://static.springframework.org/spring-security/site/docs/2.0.x/reference/ldap.html