Spring security Spring Security LDAP如何在Active Directory身份验证期间保护密码？_Spring Security_Active Directory - Fatal编程技术网

Spring security Spring Security LDAP如何在Active Directory身份验证期间保护密码？

spring-security active-directory

Spring security Spring Security LDAP如何在Active Directory身份验证期间保护密码？,spring-security,active-directory,Spring Security,Active Directory,关于用于在我们所有web应用程序中执行Active Directory身份验证的类org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider，我们的客户向我提出了以下问题，这让我产生了疑问：身份验证期间使用的安全协议是什么–LDAP SSL/NTLM/KERBEROS？如果您只是使用LDAP而不是LDAPS（安全LDAP），那么这将是一个问题，因为我们将在web服务

关于用于在我们所有web应用程序中执行Active Directory身份验证的类

org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider

，我们的客户向我提出了以下问题，这让我产生了疑问：

身份验证期间使用的安全协议是什么–LDAP SSL/NTLM/KERBEROS？如果您只是使用LDAP而不是LDAPS（安全LDAP），那么这将是一个问题，因为我们将在web服务器和Active Directory之间以明文形式传输凭据。配置示例：

    <b:bean id="adAuthenticationProvider"
        class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
        <b:constructor-arg value="${ldap.domain}" />
        <b:constructor-arg value="${ldap.url}" />
        <b:property name="userDetailsContextMapper" ref="adUserDetailsContextMapper" />
        <b:property name="convertSubErrorCodesToExceptions" value="false" />
    </b:bean>

现在回想起来，我的开发团队中没有人关心过广告密码的安全性（我们的大多数客户甚至不强制使用SSL）

我找不到有关Spring文档的参考资料。SpringSecurityLDAP版本是3.2.5

有人知道在对Active Directory进行身份验证时，是否以及Spring LDAP如何保护密码吗？
说密码是通过这些设置发送的

[active directory]相关文章推荐

Active directory 为LDAP中的新对象类选择RDN？ active-directory ldap

Active directory 是否使用Active Directory同步我的文档文件夹？ active-directory synchronization

Active directory 401在DotNetNuke中使用带有Active Directory身份验证的HTTPWebRequest时出错 active-directory dotnetnuke

Active directory 使用DirectoryService更新用户 active-directory

Active directory 将广告用户设置为默认活动状态（创建时） active-directory

Active directory SSAS角色-或而不是和 active-directory ssas

Active directory 使用Windows身份验证时，如何删除intranet上的登录提示？ active-directory

Active directory 得到一组人 active-directory ldap

Active directory 用户对象网络访问权限的更改为什么会影响userParameters属性 active-directory

Active directory 我可以使用AsNetIdentity和ActiveDirectory吗？ active-directory

Active directory 调用的目标已引发C#DirectoryEntry.Invoke异常。一个或多个输入参数无效 active-directory

Active directory 如何在Microsoft Active Directory中使LDAP用户ID区分大小写 active-directory ldap

Active directory Office 365 Active Directory的LDAP目录搜索器 active-directory office365 azure-active-directory

Active directory 在Windows服务器上缓存Kerberos SPN？ active-directory

Active directory 您可以强制其他用户进行GPO更新吗 active-directory

Active directory WSO2 Identity Server 5.3.0用户存储：列出用户并登录，但claim manager找不到用户 active-directory wso2

Active directory openLDAP：使用userPrincipalName登录 active-directory

Active directory 本地AD objectGUID与Microsoft Graph中的对象id不同 active-directory azure-active-directory microsoft-graph-api

Active directory 使用Active Directory登录为Drupal 8 intranet站点合并单个登录 active-directory ldap single-sign-on

Active directory 使用AD用户连接到Exchange（单点登录） active-directory single-sign-on

随机文章推荐

Encoding 解密编码：数据包分析工具 encoding encryption

Encoding url安全和文件名安全base64的最佳候选填充字符是什么？ encoding

Encoding 设置编辑器：缩进和编码 encoding editor

Encoding JPEG编码问题 encoding

Encoding 如何在NodeJS中编码/解码字符集编码？ encoding utf-8 character-encoding node.js

Encoding 你知道哪些编码树？ encoding

Encoding 短入侵检测算法 encoding

Encoding 如何更改MemoryStream中的编码（使用它创建pdf） encoding character-encoding

Encoding VB下载torrent，有选择地压缩压缩部分 encoding download

Encoding sox无法播放a-law编码的文件 encoding

Encoding Go.text中的Go iso-8859-1编码支持 encoding go

Encoding 什么'；s记事本中编码和转换之间的差异++；？ encoding character-encoding notepad++

Encoding Dart语言和http_服务器包：处理字符“&”时出现异常 encoding utf-8 dart

Encoding www.paypal.com/jp/cgi-bin/webscr？项目名称编码 encoding paypal

Encoding 是否可以将tfpdf与fpdi相结合？ encoding

Encoding 编码格式的名称 encoding

Encoding 了解此二进制文件格式并转换为base64 encoding

Encoding 为什么LogicApp Base64中的vCard内容是编码的？ encoding

[spring security]相关推荐

Spring security 如何使用Spring Security处理404？
Spring Security

Spring security 这个Spring安全示例中的冗余拦截url模式？
Spring Security

Spring security Spring安全角色
Spring Security

从Spring-Security.xml文件中禁用Spring安全性
Spring Security

Spring security Sencha Touch 2跨域登录
Spring Security Sencha Touch 2

Spring security Spring安全性：如何手动创建会话
Spring Security

Spring security 更新spring安全性以匹配url后缀
Spring Security

Spring security Spring安全性-CAS自定义到LDAP集成
Spring Security Ldap Single Sign On

Spring security 使用java（而不是xml）嵌入具有spring安全性的ldap服务器
Spring Security

Spring security 带注释的Spring安全性
Spring Security

Spring security 将Spring Security SAML模块与CAS集成
Spring Security

Spring security 配置Spring Security SAML以使用SHA-256作为安全哈希算法
Spring Security

Spring security PKIX路径验证失败：java.security.cert.CertPathValidator异常：签名检查失败
Spring Security

Spring security SpringSecurity java配置-为什么选项的顺序很重要？
Spring Security

Spring security 从AuthenticationSuccessHandler获取映射程序
Spring Security Spring Boot

Spring security 如何使用架构配置覆盖BasicAuthenticationFilter？
Spring Security

Spring security Spring Security WebSecurity配置忽略具有多个条件的特定请求
Spring Security

Spring security 自定义oauth2请求的作用域
Spring Security

Spring security Spring LDAP无法获取外部记录的记录
Spring Security Ldap

Spring security SpringWebFlux的WebClient的用户名和密码放在哪里？
Spring Security

Spring security OAuth2FeignRequestInterceptor的替代方案，该拦截器依赖于不推荐使用的类
Spring Security Spring Cloud

Spring security 使用redis作为会话存储的KeyClope反向通道注销spring会话我使用keydove作为（单点登录/注销）功能的中央身份验证服务我有app1，app2，app3。app1和app2是单感官应用。app3使用spring会话（使用redis作为会话存储）所有功能都很好。但我使用后台通道注销SSO（单点注销）功能，这对app1和app2都有效。但它不适用于此app3
Spring Security Redis Keycloak

Tags

Javafx 2 Ms Word Qt4 Sails.js Certificate Gulp Orientdb Devexpress Asp.net Core Mvc Rx Java Java Me Tabs Twitter Bootstrap 3 Network Programming Log4j Mariadb Apache Storm Intellij Idea Oracle10g Datetime Path Makefile Dependencies Hive Symfony Class Air Angular Dask String Office Js Testng Weblogic C# 3.0 Resharper Flask Node.js Groovy Unix Apache Flink Javafx Plot Nsis Sonarqube Memory Leaks Identityserver4 Internet Explorer Pdf Ag Grid Text Sap Collections Mdx Colors Facebook Vba Google Apps Script Data Structures Directx Formatting Vaadin Playframework 2.0 Osgi Windows Store Apps Parameters Drupal Ibm Midrange Lua C++ Vb6 Variables Phpstorm Google Visualization Navigation Zend Framework Jwt Webgl Iis 7 Memory Networking React Native Quickbooks Hibernate Browser Magento2 Dataframe Ionic Framework Angularjs Ubuntu File Upload Stripe Payments E Commerce Logic Aem Yii Ocaml Kernel Mobile Excel Formula Zsh Xamarin.forms Matlab Logging Neural Network Shell Doxygen Jmeter Azure Sql Database Activemq Python 3.x Compression Apache Flex Vim Binary Bootstrap 4 Webrtc Parallel Processing Listview Jsp Common Lisp Visual Studio Code Discord.js System Verilog Meteor Plsql Virtual Machine Search Corda Google Drive Api Three.js Latex Oauth Mysql Sprite Kit Exception Handling Next.js Soap Lambda Visual Studio 2015 Antlr4 Ios5 Requirejs Asynchronous Safari Post Cobol Grails Entity Framework Core Signalr Web Applications Php Windows Mobile Streaming Cloud Foundry Events Printing Configuration Git Smalltalk Ajax Struts2 Web Button Stanford Nlp Azure Active Directory Version Control Struct Liferay Android Ndk X86 Google Api Ios8 Geolocation Haskell Blockchain Apache Camel Python 2.7 Pentaho Outlook Openerp Web Crawler Elixir Rxjs Linkedin Robotframework For Loop Yaml Z3 Embedded Phantomjs Powershell Couchdb Cakephp User Interface Visual Studio 2010 Spring Boot Ravendb Angular Material Numpy Docusignapi Angular6

Copyright © 2024. All Rights Reserved by - Fatal编程技术网