标签: spring ldap pooling
我对Spring LDAP用户身份验证的查询很少。
使用spring LDAP池(非JNDI池而不是Spring LDAP的PoolingContextSource)对用户进行身份验证(使用用户名和密码)的任何自定义/预定义方式。
Pooling支持搜索方法,我们可以在属性中获取密码,但for password是一个对象。我们可以通过任何方式取回密码的原始SSHA格式。 有了它,很容易提取盐并编码从UI收到的密码,然后使用LdapShaPasswordEncoder进行比较和验证。