spring - 通过 spring LDAP 进行身份验证，并在数据库中进行额外的安全检查

LDAP 身份验证后，我想检查数据库是否在用户表中列出了用户 ID。

我怎样才能做到这一点？我在 Google 上看到的只是通过 LDAP 进行身份验证以及数据库中的用户角色检索。

最佳答案

您必须改变拥有用户 Prancipal 的方式:

您将保留 ldapProvider :

<beans:bean id="ldapProvider" class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">

....

<beans:bean id="customUserDetailsMapper" class="xxxxx.CustomUserDetailsMapper">
    <beans:constructor-arg ref="customUserDetailService" />
</beans:bean>

<beans:bean id="customUserDetailService" class="xxxxxx.CustomUserDetailService">
</beans:bean>

定义自定义 UserDatailsMapper :

public class CustomUserDetailsMapper extends LdapUserDetailsMapper {

private UserDetailsService userDetailService;

public CustomUserDetailsMapper (UserDetailsService userDetailService) {
    this.userDetailService = userDetailService;
}

@Override
public UserDetails mapUserFromContext(DirContextOperations ctx,
        String username, Collection<? extends GrantedAuthority> authorities) {

    return (UserDetails) this.userDetailService.loadUserByUsername(username);
}

}

并定义一个自定义 UserDetailsService :

public class CustomUserDetailService implements UserDetailsService {


@Autowired
protected UserRepository userRepository;

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UserDb user = userRepository.findByUserName(username);

    if (UserDb  == null) {
        throw new UsernameNotFoundException(username);
    }           

    // Construct customUserDetails

    return (UserDetails)customUserDetails;
}

关于spring - 通过 spring LDAP 进行身份验证，并在数据库中进行额外的安全检查，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18737969/

spring - 通过 spring LDAP 进行身份验证，并在数据库中进行额外的安全检查

上一篇：html - 更改 HTML 页面的背景颜色

下一篇：php - symfony 2创建自定义表单如何获取表单自定义元素？