java - LDAP。没有身份验证的 Spring 应用程序
问题描述
我有使用 LDAP 身份验证的 Spring Boot 应用程序。Everythink 没问题,它可以正常工作,但需要询问用户名和密码,就像使用用户名和密码进行常规 Spring 安全认证一样。在 Back 中,它使用 ldap 检查用户名和密码,如果它们匹配并决定 autentication 是否为真。是否可以在不询问用户名和密码的情况下直接决定认证是否为真,因为用户已经登录了他/她的计算机。而且在我的情况下,用户必须登录两次,这看起来不是很好的解决方案。
我的服务器版本 Microsoft Windows Server 2012R2。Spring Boot 版本是 1.5.15。
解决方案
如果工作站登录产生 Kerberos 令牌,并且您的应用程序与目录位于同一网络上,则Spring Security Kerberos将使用该令牌来验证用户身份,而无需输入凭据。
如果您的应用程序在登录目录的网络之外,请使用身份提供者来提供“单点登录”功能。如果工作站登录到 Windows 域,ADFS 可以在不需要输入凭据的情况下对用户进行身份验证,但在从尚未登录到域的计算机访问时也会提示输入凭据。
推荐阅读
- javascript - 如何在具有 maxLength 属性的输入中获取所有粘贴的字符串?
- javascript - 仅当使用箭头函数时 Internet Explorer 中的脚本错误
- swift - 斯威夫特莫尔斯解码器
- angular - 我是否正确理解 Firebase Analytics?
- python - 如何安装 tensorflow-gpu 2.0 版
- azure - 如何在每次部署时创建唯一的 Guid 或在 ARM 模板中向用户隐藏参数 newGuid() 函数?
- javascript - TypeError:无法读取 D:\temp_project\smpms\routes\users.js:31:18 处未定义的属性“长度”
- c# - ASP.NET Core Identity 的密码策略在哪里?
- r - 如何从 RestRserve 的路径中提取参数?
- python-3.x - python 3 multiprocessing freeze_support() 是否将启动方法设置为生成?