我正在尝试使用TokenBasedRememeberMe。对于内部管理用户来说,它就像一个冠军,但是通过AD管理用户的LDAP系统失败了。
我在2009年发现这篇文章,听起来对我来说这不是一个受支持的事情。 http://forum.springsource.org/showthread.php?77821-Spring-Security-3-0-Remember-me-Token-based-not-working
我是否正确地说 - 那是Spring Security不支持的组合吗?
亚伦
答案 0 :(得分:0)
不,它无法解决问题。 TokenBasedRememberMeServices需要访问AD没有的用户密码。
如果您阅读the manual chapter on remember-me,则说明您需要UserDetailsService才能使用它,并说明如果使用LDAP,通常不会有UserDetailsService。从技术上讲,返回的信息不必包含密码,只需为每个用户提供一些秘密和无法猜测的信息,这些信息可以在验证时加入令牌并进行检查。
或者,您可以使用不需要密码的“persistent”remember-me选项。您仍然需要提供{{1}}实现。