我有一个使用Jpa Hibernate,Spring Data,Spring安全性的应用程序,但我希望更多地控制密码规则和用户,例如密码过期时间,会话时间,非活动会话时间等。 Spring安全性可以自动执行所有这些任务吗?
其他可能性是使用LDAP来控制密码策略,但我已经在我的应用程序中定义了用户,我无法看到LDAP服务器如何读取我的用户来应用策略,或者用户必须在LDAP服务器在我的应用程序中进行身份验证
我安装了apacheds服务器进行测试。
我需要知道我是否使用正确的方法来解决这个问题。
答案 0 :(得分:0)
如果您使用LDAP密码策略,它将在下次更改密码时应用于现有用户,您可以强制他们这样做。
会话非活动/到期时间与LDAP中实现的密码策略无关。