Spring security 集成ldap服务,实现统一验证

最新推荐文章于 2024-08-01 10:59:34 发布
最新推荐文章于 2024-08-01 10:59:34 发布
阅读量6.9k 收藏 4
点赞数
分类专栏: java javaweb 文章标签: java ldap spring security 企业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushuiwuyizhe/article/details/47750495
版权 

<span style="font-size:18px;">先说一下Spring security 是基于spring的一个强大的安全验证模块,它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能。</span>

LDAP是轻量目录访问协议,基于tcp/ip协议,一般为企业的基本信息的访问提供一个统一的访问方式,它存储的数据是以树形结构存储的,因此,访问速度超快,但是相对的存储速度很慢。当然,你肯定也不能使用sql语句了

首先说一下所需要的jar包,当然也有maven配置,网上应该有很多

spring-security-config

spring-security-core

spring-security-ldap

spring-security-taglibs

spring-security-web

好吧,开始要先配置spring-security,由于本身就是基于spring的,配置起来也很简单

首先在web,xml中配置一个security的filter:


 <filter>  
        <filter-name>springSecurityFilterChain</filter-name>  
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
    </filter>  
  
    <filter-mapping>  
        <filter-name>springSecurityFilterChain</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>
然后在spring-mvc文件里配置一个bean



<bean id="ldapAuthProvider" class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
<constructor-arg>
<bean class="org.springframework.security.ldap.authentication.BindAuthenticator">
<constructor-arg ref="contextSource"/>
<property name="userSearch">
<bean id="userSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
<constructor-arg index="0" value=""/>
<constructor-arg index="1" value="(uid={0})"/>
<constructor-arg index="2" ref="contextSource"/>
</bean>
</property>
</bean>
</constructor-arg>
<constructor-arg>
<bean class="org.springframework.security.ldap.userdetails.DefaultLdapAuthoritiesPopulator">
<constructor-arg ref="contextSource"/>
<constructor-arg value="" />
<property name="defaultRole" value="ROLE_USER"/>
</bean>
</constructor-arg>
</bean>

同时需要配置ldap数据源:



<bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<constructor-arg value="ldap://192.168.0.1:389/dc=gnetis,dc=com"/>
<property name="userDn" value="cn=Manager,dc=gnetis,dc=com" />
<property name="password" value="admin"/>
</bean>


好的,然后还有一个spring-security.xml需要创建并配置:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
  http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<!-- spring security -->
<http pattern="/login.jsp" security="none"/>
<http pattern="/resources/**" security="none"/>
<!-- 不启用安全验证 -->
<!-- <http pattern="/*" security="none"/> -->
<http auto-config='true'>
<intercept-url pattern="/login.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/**" access="ROLE_USER" />

<form-login login-page="/login.jsp" login-processing-url="/loginProcess"
authentication-failure-url="/login.jsp?login_error=1"
default-target-url="/home/index" always-use-default-target="true" />

<logout logout-success-url="/login.jsp" delete-cookies="JSESSIONID"/>

<!--         Uncomment to limit the number of sessions a user can have -->
        <session-management invalid-session-url="/login.jsp">
            <concurrency-control max-sessions="1" error-if-maximum-exceeded="false" />
        </session-management>
</http>
<authentication-manager>
<authentication-provider ref="ldapAuthProvider"></authentication-provider>
</authentication-manager>


</beans:beans>

一定要注意 xsi:schemaLocation的url地址的填写,否则各种错误。

其中,login.jsp是默认进入页面,home/index是默认页面的路径,

然后将在spring-mvc里配置的bean配置在authentication-manager里面,记得要写login.jsp,如:


<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn"%>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@ page import="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter" %>
<%@ page import="org.springframework.security.core.AuthenticationException" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE html>
<html lang="en">
  <head>
    <base href="<%=basePath%>">
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <!-- The above 3 meta tags *must* come first in the head; any other head content must come *after* these tags -->
    <meta name="description" content="">
    <meta name="author" content="">
    <link rel="icon" href="<%=basePath%>/resources/dist/img/favicon.ico">


    <title>XXXXX</title>


    <!-- Bootstrap core CSS -->
    <link href="<%=basePath%>/resources/dist/css/bootstrap.min.css" rel="stylesheet">


    <!-- Custom styles for this template -->
    <link href="<%=basePath%>/resources/dist/css/signin.css" rel="stylesheet">


    <!-- Just for debugging purposes. Don't actually copy these 2 lines! -->
    <!--[if lt IE 9]><script src="../../assets/js/ie8-responsive-file-warning.js"></script><![endif]-->
    <script src="<%=basePath%>/resources/dist/js/ie-emulation-modes-warning.js"></script>


    <!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries -->
    <!--[if lt IE 9]>
      <script src="https://oss.maxcdn.com/html5shiv/3.7.2/html5shiv.min.js"></script>
      <script src="https://oss.maxcdn.com/respond/1.4.2/respond.min.js"></script>
    <![endif]-->
  </head>


  <body style="position:absolute;height:100%;background:#007788;">
    <div class="container" style="border-top:3px solid #ccc;border-bottom:3px solid #ccc;border-right:5px solid #ccc;<c:if test="${lose=='1'}">border-right:5px solid #F22715;</c:if>background:#FFFFFF;margin-top:150px;color:#007788;opacity: 0.8;">
    
     <div class="row featurette">
<div class="col-md-6">
<p style="color:#085D1F;font-weight:bold;font-size:48px;line-height:250px;text-align:center;">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;全时运营中心</p>
</div>
<div class="col-md-6">
<form class="form-signin" id="f" name="f" action="<c:url value="/loginProcess" />" method="post">
       <br>
       <br>
       <label for="inputEmail" class="sr-only">email</label>
       <input type="text" id="inputEmail" name="j_username" class="form-control" placeholder="请输入邮箱" required autofocus>
       <br>
       <label for="inputPassword" class="sr-only">password</label>
       <input type="password" id="inputPassword" name="j_password" class="form-control" placeholder="请输入密码" required>
       
         <input name="_spring_security_remember_me" id="remember_me" type="checkbox"/>
         <label for="remember_me">remember</label>
       
       <input class="btn btn-lg btn-success btn-block" value="登录" type="submit"></input>
     </form>
     <c:if test="${not empty param.login_error}">
<p class="text-center" style="color:red;">
登录失败:<%= ((AuthenticationException) session.getAttribute(UsernamePasswordAuthenticationFilter.SPRING_SECURITY_LAST_EXCEPTION_KEY)).getMessage() %>
</p>
</c:if>
</div>
 </div>
     <br>
     <br>
    </div> 
  
    <!-- IE10 viewport hack for Surface/desktop Windows 8 bug -->
    <script src="<%=basePath%>/resources/dist/js/ie10-viewport-bug-workaround.js"></script>
  </body>
</html>




青红脸
关注
专栏目录
spring security整合ldap登录,配置jwttoken过滤。
qq_41926238的博客
07-11 610
spring security整合ldap
Spring Security3.2搭建LDAP认证授权
08-30
进阶-使用Spring Security3.2搭建LDAP认证授权和Remember-me
Spring Security初体验--使用LDAP认证
valetine的专栏
03-04 2281
1配置认证方式为LDAPclass="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">class="org.springframework.security.ldap.authentication.BindAuthenticator">CN={0},CN=Users
springboot系列教程(二十九):springboot整合Security框架,实现用户权限管理
最新发布
weixin_43860634的博客
08-01 753
springboot系列教程(二十九):springboot整合Security框架,实现用户权限管理
Spring Security进阶——集成LDAP认证
wei_ya_wen的专栏
01-22 7761
如果对于这系列文章有疑问,可以先阅读以下链接内容(含Demo及源码下载):  Spring Security入门篇——搭建简易权限框架:http://www.javali.org/archive/getting-start-spring-security.html  Spring Security入门篇——集成DB认证:http://www.javali.org/archive/getti
Spring Security LDAP认证
duanjiangong
01-06 443
10.1. 综述 LDAP通常被公司用作用户信息的中心资源库,同时也被当作一种认证服务。 它也可以为应用用户储存角色信息。 这里有很多如何对LDAP服务器进行配置的场景,所以Spring SecurityLDAP提供器也是完全可配置的。 它使用为验证和角色检测提供了单独的策略接口,并提供了默认的实现,这些都是可配置成处理绝大多数情况。 你...
浅谈Spring Security LDAP简介
08-26
Spring Security LDAPSpring Security框架中的一部分,提供了对LDAP的支持,使得开发者可以轻松地集成LDAP身份验证和授权机制到自己的项目中。 二、Maven Dependency 要使用Spring Security LDAP,需要在Maven...
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
通过Spring Security框架,我们可以轻松地实现基于LDAP的身份验证和授权。首先,在SpringBoot项目中引入`spring-boot-starter-security`和`spring-ldap-core`依赖。接着,配置`application.properties`或`...
Spring Security验证流程剖析及自定义验证方法
08-27
AuthenticationProvider是实现具体验证逻辑的接口,例如,数据库验证LDAP验证等。ProviderManager会根据配置的AuthenticationProvider列表逐一尝试,一旦有provider验证通过,就会停止进一步的验证并返回结果。 ...
spring-security-ldap-2.0.1
05-19
2. Spring Security LDAPSpring Security LDAPSpring Security的一个模块,它允许开发者将应用的安全认证和授权功能与LDAP服务集成,从而实现基于目录的服务认证。 二、Spring Security LDAP核心概念 1. ...
spring-security项目使用ldap认证方式
zhuyongru的专栏
10-18 9097
package com.case.config; import java.util.Arrays; import java.util.Collection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired...
ldap使用示例spring mvc
03-06
ldap使用示例,连接ldap修改密码,spring mvc 框架
【总结】基于Spring LDAPSpring Security的用户认证和权限控制Web实现
weixin_33806509的博客
04-26 686
利用LDAP服务,使用Spring LDAP,Spring Security实现Web项目用户认证和简单的权限控制。实现多系统账号统一。1、基于EHR的LDAP用户信息LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAPLDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNI...
浅谈Spring Security-Ldap认证配置
乱码人生
09-29 744
最近在项目中使用公司的LDAP做身份认证,积累了一些经验,与大家分享一下。 首选报告一下我们项目的概况,我们的项目是用java开发的,基于 spring 的web应用。主要相关软件或库的版本为: java:1.6,maven:3.0.4,tomcat:7,spring framework:3.2.2.RELEASE,spring security:3.1.3.RELEASE 我的...
使用Spring Security进行LDAP(轻量目录访问协议)认证
qiuyehuanghun的博客
03-25 1122
使用Spring Security进行LDAP认证非常简单,您只需配置Spring Security以连接到LDAP服务器并执行认证即可。请确保您的LDAP服务器配置正确,并且您的应用程序可以成功连接并进行认证。在application.properties中配置连接到LDAP服务器的信息,包括LDAP服务器URL、用户名、密码等。首先,您需要添加Spring SecuritySpring LDAP依赖到您的Spring Boot项目中。
SpringSpring Security 基于LDAP的认证、引用远程服务器、嵌入式LDAP服务器、自定用户认证,自定义服务
CrazyIdeas的博客
07-24 1051
随笔,笔记。连接上一篇 基于 LDAP 的认证 LDAP是 Lightweight Directory Access Protocol(轻量级目录访问协议)的缩写。 找到一篇介绍LDAP的文章,不了解LDAP的可以看看 @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // 配置 user-detail 服务 @Override .
spring security LDAP 认证
天空 星座 海
05-11 3532
10.1. 综述LDAP通常被公司用作用户信息的中心资源库,同时也被当作一种认证服务。 它也可以为应用用户储存角色信息。这里有很多如何对LDAP服务器进行配置的场景,所以Spring SecurityLDAP提供器也是完全可配置的。 它使用为验证和角色检测提供了单独的策略接口,并提供了默认的实现,这些都是可配置成
java spring ldap_java – 无法在Spring Security中使用Spring LDAP
weixin_31589363的博客
02-16 109
我想根据我们的AD验证用户,所以我知道我需要spring securityspring ldap.这是我的POM中的内容:org.springframework.securityorg.springframework.security.core3.0.0.RELEASE...org.springframework.ldapspring-ldap1.3.0.RELEASEpomprovided以下...
Spring Security LDAP 自定义登录逻辑
lb_bupt_sse的博客
09-17 552
Spring Security LDAP 自定义登录逻辑SecurityConfig.javaSpring Security内置的Form Login或Http Basicf方式不满足我们的条件时,需要使用自定义的登录认证逻辑。 比如典型的前后端分离项目,需要通过LDAP完成统一认证,然后通过数据库获取用户权限。最后完整代码仓库地址如下:GitHub 下面我们来看看两个重要的类: SecurityConfig.java @Configuration @EnableWebSecurity public c
Spring Boot集成LDAP实现用户信息统一管理教程
Spring Boot项目中集成LDAP,可以创建一个安全的、集中化的用户认证和授权系统。LDAP服务器存储用户账户信息,包括用户名、密码和权限等。Spring Boot利用Spring Security框架,可以方便地配置和连接到LDAP服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值