Spring Security mit LDAP und benutzerdefinierte UserDetailsContextMapper

Ich versuche, Spring Security 3.05 arbeiten mit einer modifizierten UserDetailsContextMapper, so dass ich ein paar mehr Infos aus dem LDAP, die Sie, wie ich muss, eine Aufgabe, die scheint ziemlich einfach, aber hatte keinen Erfolg.

Habe ich konfiguriert Spring Security für die Verwendung der LDAP-Authentifizierung mit den folgenden Bohnen:

<bean id="contextSource"
    class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
    <constructor-arg value="ldaps://192.168.1.102:636" />
    <property name="userDn" value="manager" />
    <property name="password" value="password" />
</bean>

<bean id="ldapAuthProvider"
    class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
    <constructor-arg>
        <bean class="org.springframework.security.ldap.authentication.BindAuthenticator">
            <constructor-arg ref="contextSource" />
            <property name="userSearch">
                <bean id="userSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
                    <constructor-arg index="0" value="" />
                    <constructor-arg index="1" value="(mail={0})" />
                    <constructor-arg index="2" ref="contextSource" />
                </bean> 
            </property>
        </bean>
    </constructor-arg>
    <property name="userDetailsContextMapper" ref="myContextMapper" />
</bean>

Aber auch wenn ich den vorgegebenen myContextMapper als:

<bean id="myContextMapper" class="com.mypackage.MyLDAPUserDetailsMapper">
    <property name="rolePrefix" value="TEST_PREFIX" />
</bean>

funktioniert es nicht. was bedeutet, dass die custom mapper wird ignoriert (ich bekomme keine debug-Ausgabe auch immer).

p.s. applicationContext-security.xml kann unten gesehen werden, und abgesehen von den benutzerdefinierten UserDetailsMapper das ist ignoriert worden, Authentifizierung und Rollenzuweisung ist in Ordnung.

<authentication-manager>
    <ldap-authentication-provider server-ref="contextSource"/>
</authentication-manager>
InformationsquelleAutor nvrs | 2011-03-04
  1. 9

    Brauchen Sie nicht zu konfigurieren, die in-built UserDetailsContextMapper Klassen. Spring Security greift automatisch nach den richtigen UserDetailsContextMapper basierend auf dem Typ der LdapUserDetails Klasse angefordert, die konfiguriert ist user-details-class Attribut ldap-authentication-provider. Wenn Sie mit Ihrem eigenen Kontext-mapper konfigurieren Sie es mithilfe des Attributs user-context-mapper-ref.

    • Geist vergießen mehr Licht, wie Sie das sagte, user-details-class-Attribut des ldap-authentication-provider? Danke!
    • Sache ist, ich bin mit <security:authentication-provider/> konfigurieren Sie den Authentifizierungs-Provider und das scheint nicht zu haben, die Benutzer-Kontext-mapper-ref. Wie wollen Sie Beratung zu gehen, dann? Danke!
    • Wenn Sie Ihren eigenen provider, dann können Sie konfigurieren, ähnlich wie der OP-code der Ausnahme, dass anstelle von <ldap-authentication-provider server-ref="contextSource"/> verwenden Sie <authentication-provider ref="ldapAuthProvider"/>
    • Danke @Ritesh. Finden Sie heraus, warum der Kram nicht funktioniert. Das problem ist projektspezifisch. Einige überschreiben der Spring-Konfiguration Los war, dass ich nicht bewusst war, zunächst.
    InformationsquelleAutor Ritesh
Schreibe einen Kommentar