春季安全LDAP连接

Question

你好，我是新来的春天。
我想从我的服务器使用Spring-security1.3.0 spring2.0.1连接到ActiveDirectory。
我正在使用文档example（18.4.5）
我可以看到LdapAuthenticationProvider对象是在页面加载时在
application-context.xml中构建的。
几个问题：
我想知道活动目录的答案会在何时何地返回？
我想我应该在UserDetails对象中看到结果。但如何看到这个？这是什么代码？
我的目标是从活动目录中获取用户角色，并搜索我的数据库（在我的服务器中）该角色允许执行的操作。所以我想知道什么对象包含用户的角色。
感谢，

Answer 1

你可以尝试

SecurityContextHolder.getContext().getAuthentication().getAuthorities(); 

看，如果任何角色（当局）已被添加到当前用户（认证）。无论您如何验证/授权用户，这都应该可以工作。

Spring安全性是保护您的应用程序的绝佳框架。但是，对于比演示稍微复杂一点的东西，最好首先获得基本知识的良好“感觉”。在实现诸如基于LDAP-DB的解决方案之类不平凡的东西之前，试着理解一切如何协同工作。起初可能需要一些时间，但它肯定会有好处。