Question

我正在尝试使用Spring Security 3.1保护我的Spring 3.1 Web应用程序，我需要使用Active Directory进行用户身份验证。但是，我似乎无法找到完整的配置步骤。我尝试了不同的建议，但它们对我不起作用。

使用Spring 3.1 Web应用程序将Spring Security 3.1与Active Directory配合使用的完整配置步骤是什么？

Answer 1

<beans:bean id="adAuthProvider" class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
    <beans:constructor-arg value="[your domain]" />
    <beans:constructor-arg value="ldap://[your AD server]:389" />
    <beans:property name="userDetailsContextMapper">
        <beans:bean class="[your user-details context mapper]" />
    </beans:property>
</beans:bean>
<authentication-manager alias="authenticationManager">

    <authentication-provider ref="adAuthProvider" />
</authentication-manager>

如果您需要提供用于从AD条目映射用户和权限的自定义逻辑，您可以实现自己的UserDetailsContextMapper实现，并在adAuthProvider bean的userDetailsContextMapper属性中指定它。

Spring Security 3.1使用Active Directory

1 个答案: