我目前正在使用Spring Boot创建一个新的Web应用程序,并开始集成Spring Security进行身份验证.在成功遵循基于Spring Boot的LDAP教程之后,我想将基于JavaConfig的配置指向我的Active Directory实例.
我的应用程序现在按预期处理错误的凭据,但现在导致有效的凭据
javax.naming.PartialResultException: Unprocessed Continuation Reference(s); remaining name ''
这是一个常见的问题-有一个数量 的 地方在那里已经遇到了这个问题.解决方案似乎是将Context.REFERRAL设置为"follow",但我找不到任何指示如何使用JavaConfig设置该选项的文档.这是我唯一可以恢复基于XML的配置吗?看起来Spring正在将开发人员推向JavaConfig,所以如果可能的话,我想避免混合这两种方法.
以下是我的安全配置:
@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/css/**").permitAll().anyRequest()
.fullyAuthenticated().and().formLogin();
}
@Configuration
protected static class AuthenticationConfiguration extends
GlobalAuthenticationConfigurerAdapter {
@Override
public void init(AuthenticationManagerBuilder auth) throws Exception {
auth.ldapAuthentication()
.userSearchBase("")
.userSearchFilter("(&(cn={0}))").contextSource()
.managerDn("<username>")
.managerPassword("<password>")
.url("ldap://<url>");
}
}
}