启用S​​SL / TLS时,Spring Security + LDAP抛出错误的凭证错误,但凭证正确

时间:2019-09-09 21:09:22

标签: spring-boot authentication ssl spring-security spring-ldap

我正在Web应用程序中使用Spring Security,Spring LDAP和Spring Boot。

身份验证工作正常,直到我使用ldap s 启用了SSL / TSL。

启用SSL的操作:

  1. 从安全团队那里获得根+中间CA证书,并在运行此应用程序时将其添加到VM参数下方。

    -Djavax.net.ssl.keyStore=<path to keystore> -Djavax.net.ssl.keyStorePassword=pass -Djavax.net.ssl.trustStore=<path to keystore, same as above> -Djavax.net.ssl.trustStorePassword=pass

2。将ldap网址更改为ldap s

3。ldap端口从3268更改为636

  1. 覆盖如下所示的默认身份验证法规

    LdapContextSource contextSource = new LdapContextSource(); AbstractTlsDirContextAuthenticationStrategy statregy = new DefaultTlsDirContextAuthenticationStrategy(); statregy.setShutdownTlsGracefully(true); contextSource.setAuthenticationStrategy(statregy);

即使我使用了正确的凭据,也遇到了错误。 请注意,相同凭据在没有 SSL的情况下可以正常工作。

enter image description here

我想念什么吗?

0 个答案:

没有答案
相关问题
最新问题