Spring security Spring Security LDAP如何在Active Directory身份验证期间保护密码?
关于用于在我们所有web应用程序中执行Active Directory身份验证的类Spring security Spring Security LDAP如何在Active Directory身份验证期间保护密码?,spring-security,active-directory,Spring Security,Active Directory,关于用于在我们所有web应用程序中执行Active Directory身份验证的类org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider,我们的客户向我提出了以下问题,这让我产生了疑问: 身份验证期间使用的安全协议是什么–LDAP SSL/NTLM/KERBEROS? 如果您只是使用LDAP而不是LDAPS(安全LDAP),那么这将是一个问题,因为我们将在web服务
org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider
,我们的客户向我提出了以下问题,这让我产生了疑问:
身份验证期间使用的安全协议是什么–LDAP SSL/NTLM/KERBEROS?
如果您只是使用LDAP而不是LDAPS(安全LDAP),那么这将是一个问题,因为我们将在web服务器和Active Directory之间以明文形式传输凭据。
配置示例:
<b:bean id="adAuthenticationProvider"
class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
<b:constructor-arg value="${ldap.domain}" />
<b:constructor-arg value="${ldap.url}" />
<b:property name="userDetailsContextMapper" ref="adUserDetailsContextMapper" />
<b:property name="convertSubErrorCodesToExceptions" value="false" />
</b:bean>
现在回想起来,我的开发团队中没有人关心过广告密码的安全性(我们的大多数客户甚至不强制使用SSL)
我找不到有关Spring文档的参考资料。SpringSecurityLDAP版本是3.2.5
有人知道在对Active Directory进行身份验证时,是否以及Spring LDAP如何保护密码吗?说密码是通过这些设置发送的