我们有一个用grails 1.3.7开发的产品,它支持Kerberos和ADS / LDAP身份验证。该应用程序部署在不同的环境中。某些部署作为SaaS运行。 SaaS部署不需要kerberos身份验证。在应用程序中放置了一个虚拟密钥表文件,并且在config.groovy中配置了相同的凭据作为默认启动应用程序而没有失败(如果它们丢失,应用程序将无法启动)。这个blog在整合kerberos
时给了我很多帮助在所有情况下,身份验证都可以正常运行。一些从内部网域访问SaaS应用程序的客户抱怨在kerberos集成后响应极其缓慢(3-5分钟)。当他们从域外访问时,它似乎相当快。他们大多使用的是IE浏览器。但是当我从我们的域中测试相同的内容时,我没有看到任何问题。它在5-7秒内加载。所以我不确定这是否与他们的IE配置或安全策略有关?
现在,我想仅在应用程序中禁用特定部署的Kerberos身份验证。我不想保留两个版本的代码。但我没有看到使用spring-security-kerberos插件的任何配置。
应用程序中使用的Spring Security插件是
是否可以单独为特定部署启用/禁用kerberos身份验证,或者我是否需要有2个版本的kerberos?
任何IE配置都有助于解决这个问题吗?
答案 0 :(得分:1)
在要禁用spring -security的环境中,只需指定
即可 grails.plugins.springsecurity.active = false
,就是它。