Необходимо аутентифицировать мое веб-приложение Spring MVC с помощью Active Directory LDAP, а затем вместе с базой данных

Question

Мое требование заключается в аутентификации запроса на вход в LDAP Active Directory и локальном db, поскольку пользователь может быть создан вручную или LDAP. Я загружаю всех пользователей i моя база данных в таблицу пользователей, но я хочу сделать динамический вход в LDAP для пользователей ldap, если пользователь не получил аутентификацию LDAP с недопустимым логином или неверным пользователем, тогда мне нужно только проверить его подлинность дБ.

Answer 1

Не уверен в этом, так что, очевидно, пожалуйста, подтвердите, но в свою весну security.xml настройте два провайдера аутентификации под своим менеджером аутентификации, сначала ваш ldap, а затем вашу базу данных. Сбой при аутентификации LDAP должен привести к активации БД и дать пользователю второй шанс пройти аутентификацию с теми же учетными данными. Также см. this article для некоторых тестов, которые я сделал ранее с помощью Active Directory и Spring Security.