它是一个简单的弹簧MVC应用程序,只有一个控制器。我只需要2-3个人就可以访问这个控制器。用户的活动目录名称将存储在config中。我们没有看到对ldap身份验证的需求。有什么建议吗?
答案 0 :(得分:0)
您可以将用户服务配置为
<authentication-manager>
<authentication-provider>
<user-service properties="classpath:users.properties</userservice>
</authentication-provider>
</authentication-manager>
这将是一个内存中的提供程序,它不提供在更改时重新加载属性文件的选项,并期望重新启动服务器。 要限制会话,您可以使用:
<session-management>
<concurrency-control max-sessions="1" expired-url="/your-page-here" />
</session-management>
要限制您创建的用户,不要求属性文件中的用户为
username=password,grantedAuthority[,grantedAuthority][,enabled|disabled]
例如:
Jay=123Welcome,ROLE_USER,ROLE_ADMIN,enabled
Mike=SuperUser@123,ROLE_USER,enabled