当前位置: 首页 > 知识库问答 >
问题:

Ldap用户授权失败,未处理的Spring

邓宜年
2023-03-14

问题:Ldap用户授权失败-未处理的Spring身份验证“访问被拒绝”

我们有REST服务,我们将使用ldap对其进行身份验证。< br >没有ldap安全性的REST服务如预期的那样运行良好。< br > REST服务运行在PAS实例上(Progress Technology)

当我按下登录按钮时,我们使用表格并填写我们的凭据,然后我收到错误消息。当我阅读日志文件时,我可以看到:登录到LDAP服务器很好,但是当它尝试对用户进行身份验证时,我是一个例外。

我们使用tomcat 8.5.23版本

编辑16/01/2018 09:24:

我有整个问题的最新更新

ldap.grouprole.attribute = cn

我在日志中看到,我们走得更远了,但现在我们得到了另一个错误。

错误消息:

访问被拒绝 - 403 状态代码

未设置ldap grouprole属性的上一条错误消息(供其他读者使用):

Java . lang . illegalargumentexception:名称不能为空=

记录消息:

oepas1.DATE.log显示如下:

09:04:40.550/20215 catalina-exec-5 o.s.l.c调试

我的配置:(oeablSecurity。属性

http . all . auth manager = LDAP < br > client . log in . model = form < br > LDAP . URL = "内部LDAP URL " < br > LDAP . manager-dn = cn = Ad Reader,ou =特殊用户,ou =域BPB,dc=bpb,DC = be < br > LDAP . manager-password = top secret < br > LDAP . root . dn = < br > LDAP . group role . attribute = TC < br > LDAP . group search . filter =(member = { 0 })< br > LDAP . group

预期解决方案:

我希望在我按下登录按钮并看到来自REST服务的响应JSON后,用户得到了正确的身份验证。(通过ldap认证后)

共有1个答案

厉坚
2023-03-14

您可以查看oeablSecurity.csv文件。你需要把正确的角色放在那里。例如“web/test/”、“hasAnyRole('rol1 '、' rol2 ')”

 类似资料:
  • 问题:Ldap用户授权失败-未处理的Spring身份验证“访问被拒绝” 我们将对REST服务进行身份验证,以便与ldap一起使用。 没有ldap安全性的REST服务如预期的那样运行良好。 REST服务正在PAS实例上运行(Progress Technology) 当我按下登录按钮时,我们使用表单并填写凭据,然后我会得到错误消息。当我阅读日志文件时,我可以看到:登录到LDAP服务器是正常的,但当它试

  • 我试图通过Java Apachebeam MongoDbIO连接器连接到MongoDB,得到一个“未授权”错误。 同样的连接细节也适用于Python并能够检索数据。 “org.apache.beam.sdk.io.mongodbo.mongodbio$boundedmongodbsource.$closeresource(Mongodbio.java:407)位于org.apache.beam.s

  • http://docs.mongodb.org/manual/tutorial/add-user-administrator/ 2)然后我编辑了mongod.conf,取消了这一行的注释 4)我可以连接,但它在连接时说了这句话。 5)现在,我创建的这个用户似乎根本没有权限。 问题出在哪里?我将整个过程重复了3次,并且 我认为我是按照MongoDB文档中指定的方式完成的。但它不起作用。 我希望这个用

  • 我是Spring Security的新手,我正在开发一个需要使用Spring Security 3.2进行身份验证和授权的web应用,身份验证部分工作正常,但授权不正常。下面是我的Spring Security配置xml片段。 使用此配置,除了授权之外,其他一切都可以正常工作。我有两个用户,即tim@abc.com(角色=管理员)和bob@abc.com(role=USER),但是当我尝试使用bo

  • 因此,我已经研究了许多关于这个问题的问题,但没有找到解决方案。 以下是我目前在尝试使用谷歌地图Android API时收到的错误。 这是我的清单文件 这是片段。地图的java 以及布局。相同的xml 下面的图片显示了启用的谷歌地图Android API 下面是显示生成的API密钥的

  • 在阅读本页后,我已经尝试了所有可能的用户代码和域组合:htps:/stackoverflow.com/questions/10107872/ews-connections-issues-401-unauthorized 我正在尝试读取我自己的邮箱,所以这一个没有帮助:htps://stackoverflow.com/questions/43346498/401-unauthorized-acces