10.4.2使用绑定身份验证-Spring Security用户手册-Java-IT技术博客

10.4.2使用绑定身份验证

这是最常见的LDAP身份验证方案。

<ldap-authentication-provider user-dn-pattern="uid={0},ou=people"/>

这个简单的示例将通过用提供的模式替换用户登录名并尝试使用登录密码将该用户绑定来获取该用户的DN。如果所有用户都存储在目录中的单个节点下,则可以。相反,如果您希望配置LDAP搜索过滤器来定位用户,则可以使用以下方法:


<ldap-authentication-provider user-search-filter="(uid={0})"
        user-search-base="ou=people"/>

如果与上面的服务器定义一起使用,这将使用user-search-filter属性的值作为过滤器在DN ou = people,dc = springframework,dc = org下执行搜索。再次用用户登录名代替过滤器名称中的参数,因此它将搜索uid属性等于用户名的条目。如果未提供用户搜索库,则搜索将从根目录开始。


标签: Spring SecuritySpring文档Spring Security中文教程SpringSecurity手册