Bonjour je suis nouveau au printemps.
J'essaie de me connecter à ActiveDirectory depuis mon serveur en utilisant Spring-security1.3.0 spring2.0.1.
J'utilise la documentation example (18.4.5)
Je peux voir l'objet LdapAuthenticationProvider est construit au chargement de la page dans le
application-context.xml.
quelques questions:
Je me demande où et quand la réponse du répertoire actif revient-elle?
Je pense que je devrais voir le résultat dans l'objet UserDetails. mais comment voir ça? quel code fait cela?
Mon but est d'obtenir le rôle utilisateur à partir du répertoire Active et de rechercher dans ma base de données (sur mon serveur) ce que ce rôle est autorisé à faire. Donc, je voudrais savoir quel objet contient le rôle de l'utilisateur.
grâce,
Liaison de sécurité LDAP printemps
0
A
Répondre
0
Vous pouvez essayer
SecurityContextHolder.getContext().getAuthentication().getAuthorities();
pour voir si les rôles (autorités) ont été ajoutées à l'utilisateur actuel (authentification). Cela devrait fonctionner peu importe comment vous authentifiez/autorisez vos utilisateurs.
La sécurité de printemps est un excellent cadre pour sécuriser vos applications. Cependant, pour tout ce qui est un peu plus complexe que les démos, il est préférable d'avoir un bon "feeling" pour les bases en premier. Essayez de comprendre comment tout fonctionne ensemble, avant d'implémenter quelque chose de non trivial comme une solution LDAP-DB. Cela peut prendre un certain temps au début, mais c'est payant.
Je suppose que vous vouliez dire printemps-sécurité 3.1.0 .. non? – Gopi