我正在开始一个关于 Groovy 和 Grails 的新项目。我现在正在处理身份验证部分,因为我们有一个 LDAP 服务器,所以我想使用 LDAP 进行身份验证。我开始设置我的环境,我正在使用 SpringSource Tool Suite 和Grails 1.3.5。当我开始使用身份验证部分时,我安装了两个插件:
- springSecurityCore - 1.0.1
- springSecurityLdap - 1.0.1
我还为 LDAP 插件运行了“s2 faststart”命令。
一切看起来都很棒,我可以使用 LoginController 和 LogoutController,我能够保护网页,以便只有在登录时才能看到它。我通过在 BootStrap.groovy 中创建一个用户来做到这一点
我还在 Config.groovy 中使用 LDAP 服务器的相应值配置了所有 LDAP 和 Spring Security Core 参数:
grails.plugins.springsecurity.ldap.context.managerDn
grails.plugins.springsecurity.ldap.context.managerPassword
grails.plugins.springsecurity.ldap.context.server
grails.plugins.springsecurity.ldap.authorities.groupSearchBase
grails.plugins.springsecurity.ldap.search.base
grails.plugins.springsecurity.userLookup.userDomainClassName
grails.plugins.springsecurity.userLookup.authorityJoinClassName
grails.plugins.springsecurity.authority.className
但是,我不知道如何测试 LDAP 服务器是否已完成身份验证。我确信这不是通过 LDAP 完成的,因为当我在应用程序运行时进入登录框并尝试使用我通常用于 LDAP 服务器的用户名和密码进行身份验证时,它说找不到该用户名和密码用户。如果我尝试使用在 BootStrap.groovy 上创建的用户进行身份验证,我可以登录,但我猜该用户仅在本地创建,并且是暂时的。
- 如何将身份验证提供程序设置为 LDAP 服务器?
- 运行“s2 快速启动”后安装安全核心和 ldap 插件后我还需要做什么?
Groovy 和 Grails 的东西在后台做了很多事情,以至于一开始很难理解在哪里配置所有东西。
在此先感谢您的帮助
EDIT:我一直在寻找有关如何使用这些插件的信息,但没有找到任何有据可查的信息,我找到了有关 Acegi 的信息,但不再支持该插件,这就是我在这里询问的原因
EDIT:阅读本文(我将看看是否可以使用 LDAP):http://blog.springsource.com/2010/08/11/simplified-spring-security-with-grails/ http://blog.springsource.com/2010/08/11/simplified-spring-security-with-grails/