我在spring security xml文件中有以下配置。当我尝试进行身份验证时,我收到以下消息但无法继续。
信息:忽略PartialResultException
我知道spring的文档声明你可以将ignorePartialResultException设置为true,但是这个属性似乎在LdapTemplate类中,这可能需要额外的编码。我想通过bean配置完成所有这些,因为我对角色映射不感兴趣。
<authentication-manager>
<authentication-provider ref="activeDirectoryAuthProvider" />
</authentication-manager>
<beans:bean id="activeDirectoryAuthProvider"
class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
<beans:constructor-arg value="mydomain.com" />
<beans:constructor-arg value=" ldap://mydomain.com:389" />
</beans:bean>
答案 0 :(得分:1)
在挖掘之后,我们发现我们的角色映射阻止了身份验证。我们实际上是在攻击AD,但是Spring试图将组名映射到我们系统中不存在的角色。一旦我们这样做了,我们就可以了。