Spring Intégration de la sécurité dans le répertoire actif

Question

Je souhaite authentifier mon service Web au printemps avec une recherche Active Directory au niveau du producteur et du consommateur - sous le principal que chacun d'entre eux exécute (c.-à-d. Comptes de service).

Je suppose que je dois utiliser

JaasPlainTextPasswordValidationCallbackHandler 

et

JaasCertificateValidationCallbackHandler 

et mis en place mon

jaas.config 

fichier

. Est-ce que n'importe qui peut me donner un exemple de code d'où aller à partir d'ici? Je devine que les noms de compte de service devront être placés dans le fichier jaas.config - mais si c'est le cas - j'aimerais que cela soit automatiquement rempli.

Answer 1

Vous ne devriez pas avoir besoin de JAAS du tout. Un schéma d'authentification LDAP simple devrait fonctionner correctement pour Spring Security et Active Directory; Active Directory expose une interface LDAP (généralement le port 389).

http://static.springframework.org/spring-security/site/docs/2.0.x/reference/ldap.html