我们正在使用弹簧安全& &;使用LDAP来验证我们的web应用程序。在我们的LDAP配置中,有多个可用的用户dn模式。我想知道如何在applicationContext-security.xml文件中配置多个用户dn模式。我指定了以下配置
<b:bean id="ldapProvider"
class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
<b:constructor-arg>
<b:bean
class="com.intl.set.him.mait.security.CustomLdapAuthenticator">
<b:constructor-arg ref="ldapContextSource" />
<b:property name="userDnPatterns" value="cn={0},OU=GEN,OU=Users"/>
<b:property name= "commonNameQuery" value = "select USER_CN from emt.sec_users1 where user_id=?"/>
<b:property name="datasource" ref="dataSourceMSSQL"/>
</b:bean>
当我在xml文件中提供上述配置时,与特定位置的Dn模式相对应的用户将只能登录。我想知道如何在xml文件中配置多个userdn模式。
在这方面的任何帮助是非常感激的。由于
bean充当指定类的构造函数(通常带有参数和/或属性)。如果您只是在自己的子类中扩展该类,则可以将参数传递给超类的构造函数并从子类中设置属性:
CustomLdapAuthenticationProvider.java
public class CustomLdapAuthenticationProvider extends LdapAuthenticationProvider {
//your constructor
public CustomLdapAuthenticationProvider(unParsedArguments) {
//some logic to parse the arguments as desired
super(parsedArguments);
//set super's properties as desired
}
//other methods as needed/required
}
这种方法为您的应用程序设计提供了相当大的灵活性,这也是开源的动机——它很容易扩展、覆盖等等。在很大程度上,你也已经在这么做了。
然后,更改您的applicationContext-security.xml
:
<bean id="ldapProvider"
class="your.project.package.CustomLdapAuthenticationProvider">
<constructor-arg value="firstArgument"/>
<constructor-arg value="secondArgument"/>
<!-- etc. //-->
<property name="fieldName" value="valueToBeSet"/>
</bean>
显然,这是人为的,但你应该看到你需要做什么:扩展,覆盖/重载,并根据你的逻辑调用super的方法/构造函数,而不是一个静态模板。