差異處
這裏顯示兩個版本的差異處。
java:ldap:spring:ldapauthenticationprovider:secureconnection [2016/05/10 14:41] tony [How to?] |
java:ldap:spring:ldapauthenticationprovider:secureconnection [2023/06/25 09:48] |
||
---|---|---|---|
行 1: | 行 1: | ||
- | {{tag>ldap spring spring-ldap spring-security}} | ||
- | ====== LdapAuthenticationProvider - Support Secure connection ====== | ||
- | ===== Introduction ===== | ||
- | 前一篇[[java:ldap:spring:ldapauthenticationprovider|文章]]中,告訴大家如何使用LdapAuthenticationProvider去透過LDAP server做驗證。然而驗證動作透過明文傳遞資料是非常不安全的,有心人士隨便就可以竊取你的帳號密碼。如果今天包是出在你的軟體上,客戶會對你們的軟體失去信心(幹譙是一定的)。因此本篇主要告訴大家,如何透過安全連線做驗證。 | ||
- | ===== How to? ===== | ||
- | 首先需要注意的是這幾個名詞: SSL、TLS與StartTLS。 | ||
- | * SSL與TLS: 使用ldaps,通常port為636,為加密連線。TLS是用來取代SSL的;一般用於client-server溝通,如https。 | ||
- | * StartTLS: 使用ldap,通常port為389,是非加密連線的擴充。連線時會透過定義好的溝通方式,將連線升級為加密連線,可以是SSL也可以是TLS;一般用於server內部溝通。 | ||
- | TLS和StartTLS非常容易混淆,甚至認為它是同種東西。像LdapAdmin、Linux、Cisco Firesight等就是把StartTLS當TLS,而Apache Studio、SonicWall是稱為StartTLS或StartTLS extension。 | ||
- | ===== Reference ===== | ||
- | * [[https://www.fastmail.com/help/technical/ssltlsstarttls.html|SSL VS. TLS VS. STARTTLS]] | ||
- | * [[http://serverfault.com/questions/523804/is-starttls-more-safe-than-tls-ssl|is-starttls-more-safe-than-tls-ssl]] | ||
- | * [[https://forgerock.org/2015/04/ldaps-or-starttls-that-is-the-question/|ldaps-or-starttls-that-is-the-question]] | ||
- | * [[https://support.google.com/mail/answer/1074635?hl=zh-Hant|StartTLS of GMail]] | ||
- | * [[http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=5734|SSL與TLS差異]] | ||
- | * [[http://www.chicagotech.net/Routers/sonicwallissue3.htm|UI Design of SonicWall]] | ||
- | * [[http://www.cisco.com/c/en/us/support/docs/security/firesight-management-center/118738-configure-firesight-00.html|UI Design of Firesight system]] | ||
- | * [[http://www.derekseaman.com/2011/06/citrix-netscaler-active-directory.html|UI Design of Citrix-Netscaler]] | ||
- | ===== ===== | ||
- | ---- | ||
- | \\ | ||
- | ~~DISQUS~~ |