0
我有一个使用Jpa Hibernate,Spring Data,Spring安全性的应用程序,但是我想要更多地控制密码规则和用户,例如密码过期时间,会话时间,非活动会话时间等。 Spring安全性可以完成所有操作这些任务自动化?Spring安全或LDAP服务器来规定密码策略?
其他可能性是使用LDAP来控制密码策略,但我已经在我的应用程序中定义了用户,并且我看不到LDAP服务器如何读取我的用户以应用策略,或者用户必须处于LDAP服务器在我的应用程序中进行身份验证?
我安装了apacheds服务器进行测试。
我需要知道我是否使用正确的方法来解决此问题。
谢谢EJP,现在我让我的应用程序连接到apacheds服务器并对用户进行身份验证。你知道一种方式,当我在我的应用程序中创建一个新用户时,也可以在apacheds服务器中创建一个新用户吗?我发现的大多数例子只是验证 – DAM 2014-09-26 13:40:09
@DAM我不知道'在我的应用程序中创建一个新用户'是什么意思。您应该只在LDAP服务器中创建它。你不想要两个地方来留住用户。 – EJP 2014-09-30 00:14:44
因为我有一个屏幕来创建一个新用户,它生成密码并通过电子邮件发送它,我想说的是,当我创建一个新用户时,我只想保存在LDAP服务器上。经过长时间的搜索,我发现了一个样本,在https://github.com/spring-projects/spring-ldap/tree/master/samples上显示。感谢您的帮助。 – DAM 2014-09-30 12:52:57