【发布时间】:2013-04-12 05:27:51
【问题描述】:
我正在使用 spring 安全插件编写一个 grails 应用程序,并希望使用 spring ldap 插件。我需要能够在不重新编译的情况下更改 ldap 设置,所以我不相信我可以在配置文件中设置它。我已经让它与不同的 ldap 插件一起使用,但它们在我喜欢的 spring security 中表现不佳。有没有办法做到这一点?
【问题讨论】:
标签: grails spring-security ldap
【发布时间】:2013-04-12 05:27:51
【问题描述】:
一个方便的选择可能是使用外部配置文件(在 Grails 文档中描述为 here)。
例如,您可以创建一个单独的 custom-ldap-settings.properties 文件,其中包含您的 Spring Security / LDAP 配置。部分样本:
...
grails.plugins.springsecurity.ldap.context.server = ldap://<AD Domain IP Address>
grails.plugins.springsecurity.ldap.search.base = ou=Accounts,dc=domain,dc=com
grails.plugins.springsecurity.ldap.search.filter = (AccountName={0})
...
然后,您可以将此 .properties 文件放在您的类路径中进行部署,然后将这些设置合并到您的主配置中 Config.groovy:
grails.config.locations = [ "classpath:custom-ldap-settings.properties" ]
您可以更改此外部.properties 文件,而无需重新编译或重建您的 .war 文件。更新properties 文件中的设置后,您需要做的就是重新启动您的应用程序或容器(即Apache Tomcat)。
【讨论】:
-
这个答案部分是我想要的。这对我没有用,因为我相信在类路径之后有一个空间,一切都坏了。甚至不需要重新启动 apache 就可以使其工作。我最终使用了 groovy ldap 库,这使您可以在每次进行身份验证时轮询 ldap。可能没有那么快。但是,任何人都知道。