【发布时间】:2014-07-02 13:38:30
【问题描述】:
有没有办法使用 LDAP 作为身份验证后端,使用 HTTP Digest 作为 Spring 客户端的身份验证方法?我在文档中找不到任何关于此的内容。
【问题讨论】:
标签: spring spring-security spring-ldap
【发布时间】:2014-07-02 13:38:30
【问题描述】:
您可以将 LDAP 用作 DIGEST 的UserDetailsSService,但仅当您可以访问明文形式的用户密码时。摘自Spring Security documentation:
需要配置的 UserDetailsService 因为 DigestAuthenticationFilter 必须能够直接访问明文 用户的密码。如果您是,摘要式身份验证将不起作用 在你的 DAO 中使用编码密码。 DAO 合作者,以及 UserCache,通常直接与 道认证提供者。 authenticationEntryPoint 属性必须 是 DigestAuthenticationEntryPoint,这样 DigestAuthenticationFilter 可以获取正确的 realmName 和 key 进行摘要计算。
【讨论】: