Spring Boot LDAP身份验证:始终获取错误的凭据
我尝试使用Spring Boot应用程序对我本地网络中的Active Directory服务器进行身份验证,但我不知道我可能做错了什么。
当我访问localhost时,我被重定向到登录页面:
每当我写任何真实用户凭据时,我都会被重定向到同一页面并显示错误消息:
如果我发送一个随机单词作为用户和密码,我会得到相同的登录错误屏幕,但另外这条消息显示在Eclipse控制台中:
2016-02-04 18:54:47.591 INFO 10092 --- [nio-8080-exec-8] ctiveDirectoryLdapAuthenticationProvider : Active Directory authentication failed: Supplied password was invalid
从Active Directory服务器,我要访问的组的distinguishedName是:CN = Bulnes,OU = Usuarios Locales,DC = Bulnes,DC = local,因此它在安全配置类中配置如下:< / p>
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/css/**").permitAll()
.anyRequest().fullyAuthenticated()
.and()
.formLogin();
}
@Configuration
protected static class AuthenticationConfiguration extends
GlobalAuthenticationConfigurerAdapter {
@Override
public void init(AuthenticationManagerBuilder auth) throws Exception {
ActiveDirectoryLdapAuthenticationProvider provider=
new ActiveDirectoryLdapAuthenticationProvider("bulnes.local"
,"ldap://192.168.1.3:389/"
,"CN=Bulnes,OU=Usuarios Locales,DC=Bulnes,DC=local");
auth.authenticationProvider(provider);
}
}
}
2 个答案:
答案 0 :(得分:0)
这就是我的工作方式:
ad.properties
ad.url=ldap://yourserver.abc.com:389
ad.domain=abc.com
WebSecurityConfig.java
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Value("${ad.domain}")
private String adDomain;
@Value("${ad.url}")
private String adUrl;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/login", "/css/**", "/public/**").permitAll().anyRequest().authenticated()
.and().formLogin().loginPage("/login").defaultSuccessUrl("/", true)
.failureUrl("/login?failed=badcredentials")
.permitAll().and().logout().logoutUrl("/logout")
.logoutSuccessUrl("/login");
}
@Bean
@Override
public AuthenticationManager authenticationManager() {
return new ProviderManager(Arrays.asList(activeDirectoryLdapAuthenticationProvider()));
}
@Bean
public AuthenticationProvider activeDirectoryLdapAuthenticationProvider() {
ActiveDirectoryLdapAuthenticationProvider provider = new ActiveDirectoryLdapAuthenticationProvider(adDomain,
adUrl);
provider.setConvertSubErrorCodesToExceptions(true);
provider.setUseAuthenticationRequestCredentials(true);
return provider;
}
}
答案 1 :(得分:-1)
刚创建了这样的提供程序,它运行正常。
ActiveDirectoryLdapAuthenticationProvider provider=
new ActiveDirectoryLdapAuthenticationProvider("bulnes.local"
,"ldap://192.168.1.3:389);
它仍然提供例外但至少验证
2016-02-04 21:30:36.293 INFO 12056 --- [nio-8080-exec-3] o.s.s.ldap.SpringSecurityLdapTemplate : Ignoring PartialResultException
相关问题
- Ldap身份验证 - 始终返回无效凭据
- Spring Boot LDAP身份验证:始终获取错误的凭据
- Spring安全自定义身份验证提供程序始终导致错
- Spring boot + Spring LDAP + Service Account + Bad Credentials
- Spring Active Directory始终提供错误的凭据
- Openldap Spring集成:Bad Credentials
- 在与LDAP通信时始终获得Bad Credential
- SpringBoot Security-总是收到错误的凭证
- LDAP身份验证春季-错误凭证
- 远程LDAP + Spring Security->错误的凭证错误
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?