Spring security + ldap
做服务端属于半吊子水平,最近老大要求将之前做的一个项目加上鉴权,要求于公司的ldap集成,统一管理用户。查了各种资料,总算折腾出来了。
之前这个项目用的xml配置方式,做鉴权时本来是想用java config的方式来配置的,结果不知什么原因,java config的方式服务总是起不来(提示错误如下),感觉完全按照教程配置的,原因也没有找到,后来只能采用xml配置的方式了。
1. maven依赖
2. web.xml 中加入filterchain
3. spring_security.xml
spring security有一个默认的登陆页,默认请求地址为/login,但是这种请求方式中用户名和密码都放在请求url中了,一般不推荐使用,这种方式下的xml配置:
使用requestbody方式的login POST请求的配置方式如下:需要自定义一个filter,在filter中读取requestbody中的json数据
filter的代码实现,只用最简单的功能
