Spring Security-Ldap认证配置

最新推荐文章于 2023-08-18 22:56:03 发布
最新推荐文章于 2023-08-18 22:56:03 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: Spring Security 文章标签: spring security 服务器 access filter 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaikai8552/article/details/3973716
版权

1.需要的包(除了Spring Security的包)
spring-ldap-1.2.1.jar(1.2.1+)
ldapbp.jar
commons-lang-2.4.jar
注:spring-ldap不能用1.2版本,1.2中AbstractContextSource.createContext是包级私有的,spring security的DefaultSpringSecurityContextSource继承了AbstractContextSource并需要访问该方法。在1.2.1版本中,这个方法是受保护的。

2.配置文件:
(1)服务器配置
 外部ldap服务器,指明服务的地址,用户名和密码
 <ldap-server url="ldap://localhost:389/dc=springframework,dc=org"
      manager-dn = "cn=root" manager-password = "111111"/>
 内部嵌入式ldap服务器(依赖于apache ds的包),指定根和要导入的ldif文件的路径
 <ldap-server root="dc=springframework,dc=org" ldif="classpath:users.ldif" />
(2)认证提供者配置
 <ldap-authentication-provider user-search-filter="(uid={0})" user-search-base="ou=people" group-search-filter = "(member={0})" group-search-base="ou=groups"/>
(3)UserDetailService配置(只有启用了remember-me过滤器,才需要配置user-service)
 <ldap-user-service user-search-filter="(uid={0})" user-search-base="ou=people"/>

3.认证和授权信息的指定(都存放在ldap中)
(1)认证信息:
 用户名(从匹配模式中获取)
 user-dn-pattern:用户dn的模式
 user-search-filter:用户名的模式
 user-search-base:用户查找的base
 用户口令
 如果使用bind认证,不需要知道LDAP中的口令属性名称。如果使用密码比较的认证方式,需要指定用户口令对应的属性名,缺省的属性名是userPassword。
(2)授权信息:
 group-role-attribute:用户权限的属性名称(默认是cn)
 group-search-filter:用户权限的模式
 group-search-base:权限超找的base
 role-prefix:权限前缀,默认是"ROLE_",如果不需要可以设置成"none"。


4.一个配置文件的示例

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd">

    <http auto-config="true">
        <intercept-url pattern="/secure.html" access="ROLE_USER" />
        <intercept-url pattern="/extremesecure.html" access="ROLE_ADMIN" />
    </http>

    <!--
    Usernames/Passwords are
        rod/koala
        dianne/emu
        scott/wombat
    -->
   
   <ldap-server url="ldap://localhost:389/dc=springframework,dc=org"/>
 <ldap-authentication-provider user-search-filter="(uid={0})" user-search-base="ou=people"
   group-search-filter = "(member={0})" group-search-base="ou=groups"/>
 <!-- remember-me需要使用,如果没有开启remeber-me Filter,可以不配置user-service -->
 <ldap-user-service user-search-filter="(uid={0})" user-search-base="ou=people"
   group-search-filter = "(member={0})" group-search-base="ou=groups"/>

</beans:beans>

kaikai8552
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Spring Security LDAP简介
08-26
主要介绍了浅谈Spring Security LDAP简介,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security3.2搭建LDAP认证授权
08-30
进阶-使用Spring Security3.2搭建LDAP认证授权和Remember-me
Spring Cloud(十二):Spring Cloud Security
Men-DD
11-23 3495
设置用户名密码(内存、UserDetailsService、WebSecurityConfigurerAdapter、基于DB) 自定义登录页面 登录认证流程 自定义成功失败 会话管理 会话控制 会话超时 会话并发控制 集群session 安全会话cookie RememberMe 退出登录 CSRF 用户授权 web授权 访问控制的url匹配 内置的访问控制 自定义403处理 基于表达式的访问控制 方法授权 JSR-250注解 @Secured注解 支持表达式的注解 授权原理 授权流程 实现原理 主线源码
实现UserDetailService 接口
Leon_Jinhai_Sun的博客
06-01 517
UserDetail
spring security整合ldap登录,配置jwttoken过滤。
qq_41926238的博客
07-11 454
spring security整合ldap
Spring Security Ldap 登录认证流程的源码梳理
gelong_bokewang的博客
04-25 1548
Spring Security Ldap的登录认证流程源码分析
使用 Spring Security LDAP 实现身份验证
最新发布
江帅帅
08-18 901
在本文中,我们涵盖了“使用 Spring Boot 的 Spring Security LDAP 身份验证示例”的所有理论和示例部分。最后,您应该能够实现 Spring Security LDAP 身份验证。同样,您也可以根据自己的要求进一步扩展此示例。也尝试在您的项目中相应地实现它。
springboot+springsecurity整合ldap实现登录功能
睡竹的博客
07-18 5580
springboot+springsecurity整合ldap实现登录功能
访问项目域弹出浏览器原生登录框----Spring Security登陆认证 LDAP认证
前端琅琊阁
04-17 1万+
我认为以下两篇文章可以使你简要的了解 Spring Security构建HTTP基本认证示例 http://www.linuxeden.com/html/news/20130915/143586.html http://stevex.blog.51cto.com/4300375/1358043
spring-security-ldap-2.0.1
05-19
spring-security-ldap-2.0.1
spring-security-samples-ldap
05-15
spring security 3 ldap验证方式示例
springboot-ldap:该项目的目标是创建一个简单的Spring-Boot REST API(称为简单服务),并使用Spring Security LDAP模块对其进行保护。
02-02
该项目的目标是创建一个简单的 REST API(称为simple-service ,并使用Spring Security LDAP模块对其进行Spring Security LDAP 。 应用 简单服务 Spring Boot Java Web应用程序公开了两个端点: GET /api/public ...
Spring Security核心接口及功能概述,包括详细代码示例,你学了吗
qq_28245087的博客
06-27 661
解析:Spring Security是一个基于Spring框架的安全框架,用于保护应用程序的安全性。它提供了一系列的安全服务和功能,包括身份验证、授权、会话管理、加密和安全日志记录等。Authentication:用于表示用户的身份验证信息,包括用户名、密码、权限等。UserDetailsService:用于从数据库或其他数据源中获取用户信息,以便进行身份验证。UserDetails:用于表示用户信息的接口,包括用户名、密码、权限等。
Spring SecuritySpring Security框架详解
DreamSun的博客
05-11 1034
Spring Security是一款基于Spring框架的认证和授权框架,提供了一系列控制访问和保护应用程序的功能,同时也支持基于角色和权限的访问控制,加密密码,CSRF防范,会话管理等多种功能。Spring Security可以轻松地与其他Spring框架,如Spring Boot和Spring MVC进行集成使用。
Spring认证指南:了解如何使用 LDAP 保护应用程序
IT胶囊
02-07 602
原标题:Spring认证中国教育管理中心-了解如何使用 LDAP 保护应用程序(Spring中国教育管理中心) 本指南将引导您完成创建应用程序并使用Spring Security LDAP 模块保护它的过程。 你将建造什么 您将构建一个简单的 Web 应用程序,该应用程序由 Sp​ring Security嵌入式基于 Java 的 LDAP 服务器保护。您将使用包含一组用户的数据文件加载 LDAP 服务器。 你需要什么 约15分钟 最喜欢的文本编辑器或 IDE JDK 1.8或更高
Spring Security Ldap 登录认证实现
gelong_bokewang的博客
04-24 1406
springboot + security + ldap 实现登录认证逻辑
spring-security项目使用ldap认证方式
zhuyongru的专栏
10-18 8885
package com.case.config; import java.util.Arrays; import java.util.Collection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired...
Spring Security LDAP简介
weixin_30399797的博客
05-22 787
1.概述 在本快速教程中,我们将学习如何设置Spring Security LDAP。 在我们开始之前,了解一下LDAP是什么? - 它代表轻量级目录访问协议。它是一种开放的,与供应商无关的协议,用于通过网络访问目录服务。 2. Maven Dependency 首先,让我们看看我们需要的maven依赖项: <dependency> <groupId>org.spr...
Spring Security-认证过程的发起(ExceptionTranslationFilter,AuthenticationEntryPoint)
热门推荐
kaikai8552的专栏
02-24 1万+
发起的条件:      用户访问资源时,发生授权异常(AuthenticationException)或认证异(AccessDeniedException),ExceptionTranslationFilter通过调用AuthenticationEntryPoint的commence方法发起认证过程。如果ExceptionTranslationFilter接收到的是授权异常,并且当前认证过的票据不
springsecurity+ldap
07-13
Spring Security是一个功能强大的身份验证和授权框架,而LDAP(Lightweight Directory Access Protocol)是一种轻量级的目录访问协议,常用于组织中的身份验证和授权。 使用Spring SecurityLDAP可以实现基于LDAP的身份验证和授权。下面是一些在Spring Security中使用LDAP时的常见步骤: 1. 添加依赖:在你的项目中添加Spring SecuritySpring LDAP的依赖。 2. 配置LDAP连接:在Spring配置文件中配置LDAP服务器的连接信息,包括服务器地址、端口号、用户名、密码等。 3. 配置LDAP认证:在Spring配置文件中配置LDAP认证提供者,指定LDAP服务器上的用户信息存储位置、用户属性等。 4. 配置Spring Security:在Spring Security配置文件中配置LDAP认证提供者,指定用户登录页面、登录成功后的跳转页面等。 5. 配置访问权限:在Spring Security配置文件中配置访问权限,指定哪些URL需要进行身份验证和授权。 通过以上步骤,你可以在Spring Security中使用LDAP进行身份验证和授权。当用户尝试登录时,系统将会使用LDAP进行用户认证,验证成功后可以根据配置的权限规则来进行授权。 具体的配置和使用方式可以参考Spring SecuritySpring LDAP的官方文档,以及一些相关的教程和示例代码。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值