Spring security Аутентификация LDAP без указания данных аутентификации в файле конфигурации

Мы используем аутентификацию Spring security LDAP в нашем приложении для аутентификации. Для проверки подлинности ldap мы настраиваем идентификатор пользователя и пароль в файле applicationContext-security.xml. Я хотел бы знать, есть ли способ аутентификации через LDAP без указания параметров пользователя для доступа к серверу LDAP в файле конфигурации (applicationContext-security.xml).

Заранее спасибо


spring spring-security spring-ldap
person vr3w3c9    schedule 25.04.2013    source источник
comment
Вы видели ответ ниже? Было ли это полезно?   -  person Michael    schedule 23.05.2013

Ответы (2)


arrow_upward
1
arrow_downward

Jasypt поддерживает шифрование .properties файлов и их прозрачную расшифровку, когда Spring обращается к ним.

Таким образом, вы можете попытаться указать детали аутентификации внутри .properties файла, а затем использовать Jasypt для шифрования этого .properties файла. Используйте <context:property-placeholder>, чтобы ввести детали аутентификации из .properties файлов в applicationContext-security.xml

person Ken Chan    schedule 25.04.2013
comment
Привет Кен, Спасибо за быстрый ответ. На самом деле я не хочу указывать детали аутентификации LDAP где-либо в файлах конфигурации. Я хочу знать, есть ли способ обеспечить аутентификацию ldap без жесткого кодирования идентификатора пользователя и пароля. - person vr3w3c9; 25.04.2013
comment
Есть ли у вас такие же требования к другим системам поддержки, например к базам данных? Решение, которое вы там используете, вероятно, применимо. - person Peter Bratton; 25.04.2013

arrow_upward
0
arrow_downward

Если ваш LDAP разрешает анонимный доступ, вы не можете указывать userDn и password в конфигурации contextSource. В этом случае Spring Security будет использовать анонимный для операций чтения-записи.

person Michael    schedule 25.04.2013