Oracle Weblogic Server 10.3で設定されたLDAPオーセンティケータを使用してアプリケーションでSpring Securityを設定しようとしています。Weblogic LDAPオーセンティケータでSpringセキュリティを設定する
私はインターネットで検索してきましたが、私が見つけたのは、spring-security.xmlにLDAP権限を設定する方法でしたが、サーバー上にある設定を何とかインポートする方法は何もないので、ログインしようとすると、サーバ上のオーセンティケータでユーザとパスワードをチェックします。
私はLDAPの設定にアクセスすることはできません(実稼働環境にあるため)ので、直接データを送信する必要があります。
これを行う方法はありますか?
カスタムAuthenticationHandlerを作成してSpring Securityの設定で宣言するか、LDAPクエリを実行する独自のUserDetailsServiceを作成する必要があります。これにより
<authentication-manager>
<authentication-provider user-service-ref="jbossLdapController" >
<password-encoder hash="sha" base64="true" ref="passwordEncoder">
<salt-source ref="saltSource"/>
</password-encoder>
</authentication-provider>
</authentication-manager>
あなたは典型的なカスタム認証ハンドラを用いて手でそれをすべて実装することなく、本のすべての機能を取得するためにUserDetailsServiceを実装するクラスを作成することができます。
これは、これは春のセキュリティUserDetails機能の恩恵を与えることなく行うことができる方法のほんの一例であることに留意してください。もちろん、あなたのLDAPプロバイダについてもっと知らなくても、パスワードはSHAを塩で暗号化していないかもしれません。