Spring安全或LDAP服务器来规则密码策略?

时间:2014-09-23 19:41:16

标签: spring spring-security ldap

我有一个使用Jpa Hibernate,Spring Data,Spring安全性的应用程序,但我希望更多地控制密码规则和用户,例如密码过期时间,会话时间,非活动会话时间等。 Spring安全性可以自动执行所有这些任务吗?

其他可能性是使用LDAP来控制密码策略,但我已经在我的应用程序中定义了用户,我无法看到LDAP服务器如何读取我的用户来应用策略,或者用户必须在LDAP服务器在我的应用程序中进行身份验证

我安装了apacheds服务器进行测试。

我需要知道我是否使用正确的方法来解决这个问题。

1 个答案:

答案 0 :(得分:0)

如果您使用LDAP密码策略,它将在下次更改密码时应用于现有用户,您可以强制他们这样做。

会话非活动/到期时间与LDAP中实现的密码策略无关。