Spring boot -验证配置中存在的active directory用户的列表

Question

这是一个简单的spring MVC应用程序，只有一个控制器。我只需要2-3个人就可以访问这个控制器。用户的活动目录名称将存储在配置中。我们认为没有必要进行ldap身份验证。有什么建议吗？

Answer 1

您可以将用户服务配置为

<authentication-manager>
    <authentication-provider>
        <user-service properties="classpath:users.properties</userservice>
    </authentication-provider>
</authentication-manager>

这将是一个内存中的提供程序，它不提供在更改时重新加载属性文件并期望重新启动服务器的选项。要限制可以使用的会话，请执行以下操作：

<session-management>
    <concurrency-control max-sessions="1" expired-url="/your-page-here" />
</session-management>

要限制您在属性文件中创建的所需用户数，请将其限制为

username=password,grantedAuthority[,grantedAuthority][,enabled|disabled]

例如：

Jay=123Welcome,ROLE_USER,ROLE_ADMIN,enabled
Mike=SuperUser@123,ROLE_USER,enabled