我通过以下方式使用Spring LDAP身份验证:
auth
.ldapAuthentication()
.userSearchFilter("userPrincipalName={0}")
.contextSource()
.managerDn(ldapAuthenticationConfig.getManagerDn())
.managerPassword(ldapAuthenticationConfig.getManagerPassword())
.url(ldapAuthenticationConfig.getUrl());
但是,当LDAP服务器不可用时,登录页面需要花费太多时间。我想知道我是否可以在相当长的一段时间内登录。
以下是我使用的依赖项:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-ldap</artifactId>
</dependency>
如何在Spring Boot中为LDAP身份验证设置超时值?
答案 0 :(得分:2)
我也遇到过这个问题,并找到了几个指出com.sun.jndi.ldap.connect.timeout环境变量的答案,但是找不到如何使用Java Config添加到Spring Security。
要完成它,首先要提取上下文源的创建:
@Autowired
private DefaultSpringSecurityContextSource context;
@Autowired
public void configureGlobal(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
authenticationManagerBuilder
.ldapAuthentication()
.userSearchFilter(LDAP_USER_SEARCH_FILTER)
.contextSource(context);
}
然后,在创建上下文源时(我在同一个配置类中执行它,没有构建器),您可以指定环境属性,并可以在那里添加超时属性:
@Bean
public DefaultSpringSecurityContextSource createContext() {
DefaultSpringSecurityContextSource contextSource = new DefaultSpringSecurityContextSource(LDAP_SERVER);
contextSource.setUserDn(LDAP_MANAGER_DN);
contextSource.setPassword(LDAP_MANAGER_PASSWORD);
Map<String, Object> environment = new HashMap<>();
environment.put("com.sun.jndi.ldap.connect.timeout", LDAP_TIMEOUT);
contextSource.setBaseEnvironmentProperties(environment);
return contextSource;
}
请注意,大写的LDAP_变量都是我的配置类中的常量。
答案 1 :(得分:0)
对于使用.yml或.properties文件的用户
ldap:
urls: LDAP://[YOUR FAKE DOMAIN OR IP]
base: dc=fakedomain,dc=com
username: [AD_USER_NAME]
password: [AD_USER_PASSWORD]
base-environment:
com.sun.jndi.ldap.connect.timeout: 500
我将com.sun.jndi.ldap.connect.timeout: 500放在了spring.ldap.base-enviroment中
注意:我使用弹簧
<dependency>
<groupId>org.springframework.ldap</groupId>
<artifactId>spring-ldap-core</artifactId>
</dependency>