独立应用程序中的Spring安全性

2024年1月27日 225次阅读

如何在独立应用程序中使用
Spring Security.我只需要使用Spring Security的Authentication部分.我需要针对
Windows Active Directory对用户进行身份验证. Web中有很多用于在Servlet中使用spring安全性的例子,但在独立应用程序中使用它们却找不到多少.

我只是想找点东西来完成这个方法

boolean isValidCredentials(String username, String password)
{
    //TODO use spring security for authentication here..
}

最佳答案 如果您只需要进行身份验证,则可以使用spring-security-ldap中的
ActiveDirectoryLdapAuthenticationProvider.

只需在应用程序上下文中创建一个bean,如:

<bean id="adAuthProvider" class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
    <constructor-arg value="your.domain" />
    <constructor-arg value="ldap://your.ad.server" />
</bean>

然后就像使用它一样

try {
    adAuthProvider.authenticate(new UsernamePasswordAuthenticationToken("user", "password"));
} catch (AuthenticationException ae) {
    // failed
}
点赞