Я настроил активный вход в каталог с весной и смог выполнить вход и выбор атрибутов, но проблема в том, что я должен отправить необработанный пароль из моего браузера на сервер, как это требует AD.Spring Web Application Войти с Active Directory
Я только что проверил, что, когда я отправлял из браузера пароль, закодированный SHA2, и передавал его в логин AD, он дает мне ошибку аутентификации. Из-за соображений безопасности мне нужно закодировать пароль как SHA2, прежде чем отправлять его на сервер. Есть ли способ обойти?
AndFilter filter = new AndFilter();
ldapTemplate.setIgnorePartialResultException(true);
filter.and(new EqualsFilter("userPrincipalName", authentication.getName()));
boolean authenticateUser = ldapTemplate.authenticate("", filter.toString(),password);
Spring LDAP предлагает простой выбор подлинности для операции привязки LDAP (https://tools.ietf.org/html/rfc4511#section-4.2), но не предлагает «sasl», который необходим, если пароль был уже «испорчен» перед отправкой на сервер каталогов для аутентификации. Чтобы иметь какое-то значение конфиденциальности, вам необходимо использовать защиту транспортного уровня до конца; клиент -> приложение -> Сервер каталогов –