मेरे आवेदन में मैं एलडीएपी प्रमाणीकरण का उपयोग कर रहा हूं। लेकिन मेरे पास 2 दूरस्थ सेवाएं भी हैं जिनके लिए विधि लॉगिन (उपयोगकर्ता नाम, पासवर्ड) के माध्यम से प्रमाणीकरण की आवश्यकता है। विधि सुरक्षा टोकन लौटाती है जो मुझे अन्य तरीकों का आह्वान करने में सक्षम बनाती है, यानी मुझे पहले तर्क के रूप में सेवा विधियों को सुरक्षा टोकन पास करना चाहिए।
तो मैं एलडीएपी का उपयोग करके सफल लॉगिन के तुरंत बाद इन सुरक्षा टोकन प्राप्त करना चाहता हूं और उन्हें सुरक्षा कॉन्टेक्स्ट में स्टोर करना चाहता हूं। मैंने प्रमाणीकरण-सफलता-हैंडलर-रेफफॉर्म-लॉगिन तत्व का उपयोग करने का प्रयास किया। हैंडलर का उपयोग करके मैं कस्टम प्रमाणीकरण टोकन के साथ सुरक्षा कॉन्टेक्स्ट में प्रमाणीकरण ऑब्जेक्ट को प्रतिस्थापित करता हूं जिसमें न केवल पासवर्ड बल्कि सुरक्षा टोकन भी होते हैं। लेकिन इस मामले में मेरे पास एक अपवाद है कि कोई प्रमाणीकरण प्रदाता टोकन के इस वर्ग का समर्थन नहीं करता है। मुझे पता है कि HTTP सत्र में टोकन स्टोर करना भी संभव है लेकिन इस मामले में मुझे सेवा ऑब्जेक्ट में सत्र पास करना होगा, इसलिए मैं सुरक्षा कॉन्टेक्स्ट में टोकन स्टोर करना चाहता हूं।वसंत-सुरक्षा के सुरक्षा कॉन्टेक्स्ट में कस्टम जानकारी कैसे संग्रहीत करें?
सेवा सुरक्षा टोकन को संभालने का सबसे अच्छा तरीका क्या है?
मुझे यकीन नहीं है कि मैं उपयोगकर्ता DetailsSerivce का उपयोग LDAP प्रमाणीकरण के साथ कर सकता हूं। – viator
आपको पूरे उपयोगकर्ता जानकारी सेवा को लागू करने की आवश्यकता नहीं है। आप केवल एलडीएपी के साथ उपयोगकर्ता विवरण के अपने कार्यान्वयन का उपयोग कर सकते हैं। यहां यह करने के तरीके के बारे में जानकारी दी गई है - http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html#ldap-custom-user- विवरण – Gopi