差異處
這裏顯示兩個版本的差異處。
|
java:ldap:spring:ldapauthenticationprovider:secureconnection [2016/05/09 23:55] tony 建立 |
java:ldap:spring:ldapauthenticationprovider:secureconnection [2023/06/25 09:48] |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| - | {{tag>ldap spring spring-ldap spring-security}} | ||
| - | ====== LdapAuthenticationProvider - Support Secure connection ====== | ||
| - | ===== Introduction ===== | ||
| - | 前一篇[[java:ldap:spring:ldapauthenticationprovider|文章]]中,告訴大家如何使用LdapAuthenticationProvider去透過LDAP server做驗證。然而驗證動作透過明文傳遞資料是非常不安全的,有心人士隨便就可以竊取你的帳號密碼。如果今天包是出在你的軟體上,客戶會對你們的軟體失去信心(幹譙是一定的)。因此本篇主要告訴大家,如何透過StartTLS做驗證。 | ||
| - | ===== How to? ===== | ||
| - | 首先需要注意的是這幾個名詞: SSL、TLS與StartTLS。 | ||
| - | * SSL與TLS: 使用ldaps,通常port為636,為加密連線。TLS是用來取代SSL的;一般用於client-server溝通。 | ||
| - | * StartTLS: 使用ldap,通常port為389,是非加密連線的擴充。連線時會透過定義好的溝通方式,將連線升級為加密連線,可以是SSL也可以是TLS;一般用於server內部溝通。 | ||
| - | ===== Reference ===== | ||
| - | * [[https://www.fastmail.com/help/technical/ssltlsstarttls.html|SSL VS. TLS VS. STARTTLS]] | ||
| - | * [[http://serverfault.com/questions/523804/is-starttls-more-safe-than-tls-ssl|is-starttls-more-safe-than-tls-ssl]] | ||
| - | * [[https://support.google.com/mail/answer/1074635?hl=zh-Hant|StartTLS of GMail]] | ||
| - | * [[http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=5734|SSL與TLS差異]] | ||
| - | ===== ===== | ||
| - | ---- | ||
| - | \\ | ||
| - | ~~DISQUS~~ | ||
