使用 Spring Security 验证用户凭证

【问题标题】:Using Spring Security to Validate User Credentials使用 Spring Security 验证用户凭证
【发布时间】:2013-12-28 06:56:46
【问题描述】:

我有一个使用 Spring Security LDAP 进行用户身份验证的应用程序。 我要做的是构建一个功能,要求用户在执行重要过程之前再次提供密码以验证凭据。

用户已经登录,所以我不想通过终止当前会话来将用户踢出。

【问题讨论】:

    标签: grails spring-security


    【解决方案1】:

    我最终创建了一个单独的服务和控制器来进行简单的 LDAP 身份验证和查找。 该服务将使用 Spring 配置设置登录,然后应用用户名和提供的密码并验证 CN 结果。

    【讨论】:

      【解决方案2】:

      这听起来可能是一个棘手的要求。我有一个可以满足要求的开箱即用的解决方案:

      1. 创建一个姊妹 Grails 应用程序,它使用与您的主应用程序相同的 Grails/Spring Security/LDAP 结构。
      2. 在姊妹应用程序中公开 /verifyLdapCredentials 服务以接受用户的 LDAP 凭据
      3. 针对 LDAP 进行身份验证
      4. 将成功/失败响应发送回主应用程序
      5. 立即从姊妹应用程序中取消身份验证以准备下一个请求

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2011-07-15
        • 2012-09-04
        • 2012-04-14
        • 1970-01-01
        • 2016-06-26
        • 1970-01-01
        • 2019-09-18
        • 2014-10-13
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode