如何在Spring Security和LDAP中使用“记住我”身份验证？

Question

我想通过LDAP身份验证使用Spring Security的“记住我”。 LDAP认证配置描述如下here，我刚刚做了一些微小的更改。你能向我解释我怎样才能在该配置中添加“记住我”？或者，可以，你可以给我一个样本来描述如何去做。 谢谢。

Answer 1

这个环节应该有所帮助：

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/remember-me.html

重要提示：

如果你使用不使用UserDetailsS​​ervice的认证供应商（例如LDAP提供）那么除非在应用程序上下文中还有一个UserDetailsS​​ervice bean，否则它将不起作用。

Answer 2

你真的只需要给remember-me属性一个data-source-ref或一个token-repository-ref和一个user-service-ref。我看到一些其他的例子在http元素中使用基于选举器的access-decision-manager-ref，但是这似乎使use-expressions =“true”无效。我不喜欢的唯一的事情是必须指定ldap属性两次。

<beans:import resource="datasource-context.xml"/> 

<http use-expressions="true" > 
    <intercept-url pattern="/auth/**" access="permitAll" /> 
    <intercept-url pattern="/admin/**" access="hasRole('MY_ROLE_ADMIN')" /> 
    <intercept-url pattern="/**" access="isAuthenticated()" /> 
    <form-login /> 
    <logout /> 
    <remember-me key="_my_remember_me_key" 
     token-validity-seconds="864000" 
     data-source-ref="dataSource" 
     user-service-ref="ldapUserService" /> 
</http> 

<ldap-server id="ldapServerContext" ldif="classpath:users.ldif" root="dc=springframework,dc=org" port="33389" /> 

<ldap-user-service 
    id="ldapUserService" 
    server-ref="ldapServerContext" 
    user-search-base="ou=people" 
    user-search-filter="(uid={0})" 
    group-search-base="ou=groups" 
    group-role-attribute="cn" 
    group-search-filter="(member={0})" 
    role-prefix="MY_ROLE_" /> 

<authentication-manager> 
    <ldap-authentication-provider 
     server-ref="ldapServerContext" 
     user-search-base="ou=people" 
     user-search-filter="(uid={0})" 
     group-search-base="ou=groups" 
     group-role-attribute="cn" 
     group-search-filter="(member={0})" 
     role-prefix="MY_ROLE_" /> 
</authentication-manager>