10.4.3加载权限-Spring Security用户手册-Java-IT技术博客

10.4.3加载权限

通过以下属性控制如何从LDAP目录中的组加载权限。


  • 分组搜索库。定义目录树的一部分,应在该部分下执行组搜索。

  • 组角色属性。该属性包含组条目定义的权限名称。默认为cn

  • 组搜索过滤器。用于搜索组成员身份的过滤器。缺省值为uniqueMember = {0},对应于groupOfUniqueNames LDAP类[2]。在这种情况下,替换参数是用户的完整专有名称。如果要过滤登录名,可以使用参数{1}。

因此,如果我们使用以下配置

<ldap-authentication-provider user-dn-pattern="uid={0},ou=people"
        group-search-base="ou=groups" />

并成功验证为用户“ ben”,则随后的权限加载将在目录条目ou=groups,dc=springframework,dc=org下执行搜索,以查找包含属性uniqueMember且值为uid=ben,ou =的条目人员,dc=springframework,dc=org。默认情况下,权限名称将带有前缀ROLE_。您可以使用role-prefix属性更改此设置。如果您不需要任何前缀,请使用role-prefix ="none"。有关加载权限的更多信息,请参见Javadoc中的DefaultLdapAuthoritiesPopulator类。


标签: Spring SecuritySpring文档Spring Security中文教程SpringSecurity手册