我们在应用程序中使用Spring安全LDAP身份验证进行身份验证。对于ldap身份验证,我们在applicationContext-security.xml中配置用户标识和密码。我想知道是否有办法通过LDAP进行身份验证,而无需在配置(applicationContext-security.xml)文件中指定用于访问LDAP服务器的用户参数。
先谢谢
答案 0 :(得分:1)
Jasypt支持加密.properties文件,并在Spring访问时透明地解密它。
因此,您可以尝试在.properties文件中指定身份验证详细信息,然后使用Jasypt加密此.properties文件。使用<context:property-placeholder>将.properties文件中的身份验证详细信息注入applicationContext-security.xml
答案 1 :(得分:0)
如果您的LDAP允许匿名访问,则您不能在userDn的配置中指定password和contextSource。在这种情况下,Spring Security将使用匿名进行读写操作。