0
コントローラが1つだけの単純なスプリングMVCアプリケーションです。私はこのコントローラーにアクセスするには2〜3人しか必要ではない。ユーザーのアクティブディレクトリ名はconfigに格納されます。私たちはLDAP認証の必要性を感じません。助言がありますか?スプリングブート - コンフィグレーションに存在するアクティブディレクトリユーザのリストを認証
コントローラが1つだけの単純なスプリングMVCアプリケーションです。私はこのコントローラーにアクセスするには2〜3人しか必要ではない。ユーザーのアクティブディレクトリ名はconfigに格納されます。私たちはLDAP認証の必要性を感じません。助言がありますか?スプリングブート - コンフィグレーションに存在するアクティブディレクトリユーザのリストを認証
あなたは
<authentication-manager>
<authentication-provider>
<user-service properties="classpath:users.properties</userservice>
</authentication-provider>
</authentication-manager>
として、ユーザーサービスを設定することができ、これは、プロパティが変更にファイルを、サーバを再起動してください期待してリロードするオプションを提供していないメモリ内のプロバイダーとなります。 セッションを制限するには、使用することができます。
<session-management>
<concurrency-control max-sessions="1" expired-url="/your-page-here" />
</session-management>
username=password,grantedAuthority[,grantedAuthority][,enabled|disabled]
例:。:
Jay=123Welcome,ROLE_USER,ROLE_ADMIN,enabled
[email protected],ROLE_USER,enabled
としてプロパティファイルで使用すると、ユーザーのノーを必要と作成、ユーザーを制限するには