春季安全3与LDAP和TokenBasedRememberMeServices

Question

我试图使用TokenBasedRememeberMe。像内部管理用户的冠军一样工作，但通过AD管理LDAP用户的用户失败。

我从2009年发现这篇文章，这听起来对我来说不是支持的东西。 http://forum.springsource.org/showthread.php?77821-Spring-Security-3-0-Remember-me-Token-based-not-working

我说得对 - 这是Spring Security不支持的组合吗？

aaron

Answer 1

不，它不适用于盒子。 TokenBasedRememberMeServices需要访问用户的密码，这是AD所没有的。

如果您阅读the manual chapter on remember-me它说明您需要UserDetailsService才能正常工作，并解释说如果您使用的是LDAP，通常不会有一个。从技术上讲，返回的信息不必包含密码，只是每个用户的一些秘密和不可猜测的信息，可以将其散列到令牌中，并在验证时进行检查。

或者，您可以使用不需要密码的“持久”记得我选项。尽管如此，你仍然需要提供一个UserDetailsService的实现。