我正在尝试设置一个充当网关的新服务器(使用spring-cloud-gateway作为基础(,我需要能够在实际转发任何后续请求之前通过远程LDAP服务器对用户进行身份验证。我将如何实现这一点(包、配置等(?
这应该相当直接地解释。这里有两个问题:
- 春云网关
- 春季安全性
将网关段视为Web应用程序的任何其他部分。不要太担心那部分。
至于获得 spring-security + LDAP,您必须根据您的要求制定和配置该部分,然后只需确保 spring-cloud-gateway 功能被捕获在身份验证过滤器下即可。
如果您使用的是弹簧启动,则可能需要用于 sgc 和弹簧安全的启动器。它们应该有相当好的文档记录,并且可以直接配置。
spring-security中的LDAP功能非常成熟,应该很容易配置,只需很少的努力。支撑该 (LDAP( 的大多数功能都是通过 JRE 实现的。