Aktywne Wpisy
ChadChampion +84
Siostrzenica przez 5 lat nie zadzwoniła nawet do swojej babci, a chwilę po znalezieniu jej zwłok już wystartowała po spadek XD smutne #!$%@?
Hissis +27
ostatnia godzinka w robocie i długi weekend mordy
będzie ogień
z fartem
będzie ogień
z fartem
Aktywne Znaleziska
Mam RESTową apkę- stronka + CMS, do CMS dostęp tylko z intranetu i nie ma wymagania co co od jakiegoś ultra-szyfrowania połączeń i innych cudów na kiju, ale musi być zabezpieczony z uwierzytelnianiem automatycznym przez ActiveDirectory na obecnie zalogowanym użytkowniku. Jestem trochę zielony w Spring Security, ale latając po stackoverflowach i sklejając szczątkowe rozwiązania wyszło mi, że mogę z zasięgiem do pojedynczych metod na kontrolerach pozakładać dostępy per rola (@Secure lub @Preauthorize) i jako tako mi to działa, ale userów mam pododawanych przez inmemoryauthentication. Jak z tego miejsca się dobić do tego AD by user był autoryzowany na podstawie zalogowania do konta domenowego z AD? Czytałem o Spring LDAP i nie wiem czy nie jest to jakieś połowiczne rozwiązanie i czy w ogóle by się to sprawdziło, z opisów znacznie lepiej wygląda Spring Kerberos, ale jego z kolei nie wiem jak ugryźć, bo to trochę grubszy temat. Będę wdzięczny za wszelkie pomysły, a bardzo wdzięczny za podpowiedź jakimi tematami się zainteresować lub przykładowe schematy jak by taka konfiguracja miała poglądowo działać i wskazująca co za co powinno odpowiadać-do rozwiązania w kodzie sam dojdę.
https://spring.io/guides/gs/authenticating-ldap/
?