有没有办法使用LDAP作为身份验证后端,使用HTTP Digest作为使用Spring的客户端的身份验证方法?我在文档中找不到任何相关内容。
答案 0 :(得分:2)
您可以使用LDAP作为DIGEST的UserDetailsSService,但是当您以明文形式访问用户密码时,只能 。摘录自Spring Security documentation:
需要配置的UserDetailsService,因为 DigestAuthenticationFilter必须能够直接访问明文 用户的密码。如果您是,摘要式身份验证将不起作用 在DAO中使用编码密码。 DAO合作者,以及 UserCache通常直接与a共享 比如DaoAuthenticationProvider。 authenticationEntryPoint属性必须 被DigestAuthenticationEntryPoint,以便DigestAuthenticationFilter 可以获取正确的realmName和用于摘要计算的密钥。