LdapAuthenticationProvider - Support Secure connection

前一篇文章中，告訴大家如何使用LdapAuthenticationProvider去透過LDAP server做驗證。然而驗證動作透過明文傳遞資料是非常不安全的，有心人士隨便就可以竊取你的帳號密碼。如果今天包是出在你的軟體上，客戶會對你們的軟體失去信心(幹譙是一定的)。因此本篇主要告訴大家，如何透過安全連線做驗證。

首先需要注意的是這幾個名詞: SSL、TLS與StartTLS。

• SSL與TLS: 使用ldaps，通常port為636，為加密連線。TLS是用來取代SSL的；一般用於client-server溝通，如https。
• StartTLS: 使用ldap，通常port為389，是非加密連線的擴充。連線時會透過定義好的溝通方式，將連線升級為加密連線，可以是SSL也可以是TLS；一般用於server內部溝通。

• SSL VS. TLS VS. STARTTLS
• is-starttls-more-safe-than-tls-ssl
• StartTLS of GMail
• SSL與TLS差異