Spring安全 - 特定用户

时间:2018-06-07 18:00:08

标签: spring-boot spring-security spring-ldap

我正在使用ldap来验证请求。

我已通过扩展WebSecurityConfigurerAdapter并重写configure(HttpSecurity)和配置(AuthenticationManagerBuilder)方法进行配置。

将使用ldap验证凭据,最重要的是,我需要维护一个包含允许访问的特定用户名的静态列表。

任何人都可以帮助使用用户名验证部分 - 我是否需要编写AuthenticationProvider的扩展来验证凭据并检查用户名?只需通过配置,我就可以处理凭据验证。

1 个答案:

答案 0 :(得分:0)

  

我是否需要编写AuthenticationProvider的扩展名以验证凭据并检查用户名

是的。您需要具有两个不同的身份验证提供程序。一种用于验证LDAP用户的凭据,另一种用于验证静态用户列表。

因此,您的 configure 方法如下所示

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(LDAPProvider);
    auth.authenticationProvider(StaticUserProvider);
}

这里,订单很重要,因为用户凭据将根据上述提供者订单进行验证。即,首先使用 LDAPProvider ,然后使用 StaticUserProvider

相关问题
最新问题