gpt4 book ai didi

grails - 如何使用单个代码库在 grails 应用程序中启用/禁用 kerberos 身份验证?

转载 作者:行者123 更新时间:2023-12-02 14:43:02 25 4
gpt4 key购买 nike

我们有一个在 grails 1.3.7 中开发的产品,它支持 Kerberos 和 ADS/LDAP 身份验证。该应用程序部署在不同的环境中。一些部署作为 SaaS 运行。 SaaS 部署不需要 kerberos 身份验证。应用程序中放置了一个虚拟 key 表文件,并且默认情况下在 config.groovy 中配置了相同的凭据以启动应用程序而不会失败(如果缺少它们,应用程序将不会启动)。这个blog在集成 kerberos 时帮助了我很多

身份验证在所有情况下都可以正常工作。一些从其 Intranet 域访问 SaaS 应用程序的客户提示 kerberos 集成后响应速度极慢(3-5 分钟)。当他们从域外访问时,它似乎要快得多。他们大多使用 IE 浏览器。但是当我从我们的域中测试相同的内容时,我没有看到任何问题。它在 5-7 秒内加载。所以我不确定这是否与他们的 IE 配置或安全策略有关?

现在我只想在特定部署的应用程序中禁用 Kerberos 身份验证。我不想保留两个版本的代码。但是我没有看到任何带有 spring-security-kerberos 插件的配置可以这样做。

应用程序中使用的 Spring Security 插件是

  • Spring 安全核心=1.1.2
  • Spring 安全 kerberos=0.1
  • Spring 安全 ldap=1.0.5

  • 是否可以单独为特定部署启用/禁用 kerberos 身份验证,还是我需要有 2 个带有和不带 kerberos 的版本?

    任何 IE 配置都有助于解决这个问题吗?

    最佳答案

    在您想要禁用 spring -security 的环境中,只需指定
    grails.plugins.springsecurity.active = false
    在您的 Config.groovy 文件中,就是这样。

    关于grails - 如何使用单个代码库在 grails 应用程序中启用/禁用 kerberos 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24914711/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com