Spring安全支持多种身份验证类型

Question

我需要在应用程序中同时支持3种身份验证方式: LDAP、Azure AD、Basic。

在谷歌搜索了几个小时后，我发现最好的方法是实现3个身份验证提供者，然后将它们注册到AuthenticationManagerBuilder中。但我遇到的问题是，我不知道如何使Azure广告提供商。对于LDAP，我找到了一个我可以使用的在线示例，基于LDAP，我可能还可以创建基本的用户名和密码提供程序，但在Azure AD上没有发现类似的东西。我所发现的就是，我需要在Azure AD的项目中添加2-3个依赖项，然后它就可以自动工作了。

我不太懂春天的安全，所以我搞砸了自动取款机。我是否可以相信automagic能够正确地完成每件事情，或者说，在如何创建AzureADAuthenticationProvider和AuthenticationManagerBuilder方面有一些资源？

Answer 1

身份验证提供程序是从LDAP、自定义第三方源、数据库等访问用户信息的抽象，它验证用户凭据。

带有天蓝色广告的Spring安全性：

• 首先，azure广告与Spring安全集成在一起，以保护您的应用程序。

1. 用户通过他们的凭证登录，并通过azure AD进行验证。
2. 从蔚蓝图API中，您必须访问令牌和成员信息。
3. 基于角色授权的成员资格。

LDAP认证：

1. 惟一的LDAP或DN，您可以在目录中执行搜索，除非您事先知道DNS的用户名。
2. 您可以通过绑定该用户来验证该用户。
3. 加载用户的权限数。

自定义身份验证提供程序：

• 通过身份验证提供程序接口创建自己的身份验证(自定义)，您可以在该接口中使用
• 验证方法并实现它，并使用用户的用户名和密码制作身份验证对象。
• 然后，在spring安全配置中配置这些身份验证之后。

这里是关于Security的参考链接