那些遇到过的问题

相关疑难解决方法(0)

数字证书:如何将.cer文件导入到.truststore文件中?

有没有人遇到他们必须处理.truststore文件的地方?并知道如何将.cer导入.truststore文件?

我不确定是否必须使用Java Keytool或Linux命令(例如openssl命令).

谢谢

digital-certificate truststore

net*_*tic
lucky-day
85
推荐指数
3
解决办法
21万
查看次数

如何使用 LDAP 和基于角色的数据库授予权限实现 Spring Security?

我在 Spring MVC Thymeleaf 项目中工作,其中具有数据库和基于角色的授予权限的 LDAP 安全性是最终用户的必备要求。

我需要的

  • 主要身份验证应由 LDAP 执行
  • 必须在数据库中配置用户角色和授予的权限以及 LDAP 用户名 
example: 
LDAP user: nahid@test.com
Role: Admin
Granted Authorities for "Admin" role: permission_x,permission_y etc
Run Code Online (Sandbox Code Playgroud)

它将在网页中用作“hasAuthority(“permission_x”)”

  • LDAP 认证后,系统会检查用户是否作为白名单用户存在于数据库中
  • 白名单检查后,将为用户加载角色和权限,并对加载的权限(不是角色)进行授权

我发现的是在这里:

现在我的问题是:

  1. 我是否需要使用 LDAP 用户名存储 LDAP 密码?如果是,安全吗?
  2. 上述情况是否有任何示例?
  3. 细粒度的授予权限是否适用于 LDAP 用户?

LDAP 身份验证和基于 jdbc 的授权将如何协同工作?有人可以帮忙吗?

提前致谢

spring ldap spring-mvc spring-security spring-boot

mnh*_*ilu
2020 05-12
3
推荐指数
1
解决办法
1171
查看次数

Spring安全,ssl ldap并没有证书

我使用spring security来管理登录.我已将spring security配置为连接到使用ssl(ldaps)安全的ldap服务器.

此服务器是测试服务器,没有有效的证书.当我尝试测试登录时,spring security会抱怨证书无法验证(当然!):

sun.security.validator.ValidatorException: PKIX path building failed: 
sun.security.provider.certpath.SunCertPathBuilderException: unable to find
 valid certification path to requested target
Run Code Online (Sandbox Code Playgroud)

我的问题很简单:我不想管理任何类型的证书,我想停用证书检查并继续使用ssl ldap.我怎样才能做到这一点 ?

ssl ldap certificate spring-security ssl-certificate

Jer*_*nce
lucky-day
2
推荐指数
1
解决办法
8394
查看次数

标签 统计

ldap ×2

spring-security ×2

certificate ×1

digital-certificate ×1

spring ×1

spring-boot ×1

spring-mvc ×1

ssl ×1

ssl-certificate ×1

truststore ×1