http://hanqunfeng.iteye.com/blog/2089658

于 2016-09-04 23:27:52 发布
阅读量355 收藏
点赞数
分类专栏: 开发 文章标签: 博客

SpringSecurity3.X--LDAP:AD配置

前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。

 

将配置文件中的如下部分删除:

Xml代码   收藏代码
  1. <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->    
  2.   <authentication-manager>    
  3.       <authentication-provider user-service-ref="userService">    
  4.           <password-encoder hash="md5" />    
  5.       </authentication-provider>    
  6.   </authentication-manager>    
  7.   
  8.   <beans:bean id="userService" class="com.piaoyi.common.security.UserService" />  

 并添加如下内容:

Xml代码   收藏代码
  1. <!-- ldap contextSource ldap服务器 -->  
  2.     <!-- 继承于org.springframework.ldap.core.support.LdapContextSource -->  
  3.     <beans:bean id="contextSource"  
  4.         class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">  
  5.         <beans:constructor-arg value="ldap://192.168.159.xxx:389" />  
  6.         <beans:property name="userDn"  
  7.             value="cn=admin,cn=Users,dc=piaoyi,dc=local" />  
  8.         <beans:property name="password" value="xxxxxxx" />  
  9.     </beans:bean>  
  10.   
  11.     <!-- ldap 认证代理 -->  
  12.     <beans:bean id="ldapAuthProvider"  
  13.         class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">  
  14.         <beans:constructor-arg ref="ldapBindAuthenticator" />  
  15.         <beans:constructor-arg ref="ldapAuthoritiesPopulator" />  
  16.     </beans:bean>  
  17.   
  18.     <!-- 用户认证:凭证绑定 -->  
  19.     <beans:bean id="ldapBindAuthenticator"  
  20.         class="org.springframework.security.ldap.authentication.BindAuthenticator">  
  21.         <beans:constructor-arg ref="contextSource" />  
  22.         <beans:property name="userSearch" ref="userSearch" />  
  23.     </beans:bean>  
  24.   
  25.     <!-- 用户查询规则 -->  
  26.     <beans:bean id="userSearch"  
  27.         class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">  
  28.         <beans:constructor-arg index="0"  
  29.             value="cn=Users,dc=piaoyi,dc=local" />  
  30.         <beans:constructor-arg index="1"  
  31.             value="(sAMAccountName={0})" />  
  32.         <beans:constructor-arg index="2" ref="contextSource" />  
  33.     </beans:bean>  
  34.       
  35.     <!-- 角色控制,这里授予所有AD验证通过的用户HODLE角色 -->  
  36.     <beans:bean  
  37.         class="com.netqin.common.security.SimpleRoleGrantingLdapAuthoritiesPopulator"  
  38.         id="ldapAuthoritiesPopulator" />  
  39.   
  40.   
  41.     <!-- 认证管理器,如果使用基于cookie的<remember-me/>,需要声明LdapUserDetailsService -->  
  42.     <authentication-manager>  
  43.         <authentication-provider ref="ldapAuthProvider" />  
  44.     </authentication-manager>  
  45.   
  46.         <!-- ldapUserDetailsService 用于<remember-me user-service-ref="ldapUserDetailsService"/> -->  
  47.         <beans:bean id="ldapUserDetailsService" class="org.springframework.security.ldap.userdetails.LdapUserDetailsService">  
  48.         <beans:constructor-arg index="0" ref="userSearch" />  
  49.         <beans:constructor-arg index="1" ref="ldapAuthoritiesPopulator" />  
  50.     </beans:bean>  

 这里仅使用到一个自定义类,它只有一个作用,就是授予所有用户HODLE角色,而真正的权限验证还是交给投票器处理

SimpleRoleGrantingLdapAuthoritiesPopulator

Java代码   收藏代码
  1. package com.netqin.common.security;  
  2. import java.util.Arrays;  
  3. import java.util.Collection;  
  4. import org.springframework.ldap.core.DirContextOperations;  
  5. import org.springframework.security.core.GrantedAuthority;  
  6. import org.springframework.security.core.authority.SimpleGrantedAuthority;  
  7. import org.springframework.security.ldap.userdetails.LdapAuthoritiesPopulator;  
  8.   
  9. public class SimpleRoleGrantingLdapAuthoritiesPopulator implements  
  10.         LdapAuthoritiesPopulator {  
  11.     protected String role = "HODLE";  
  12.   
  13.   
  14.     public Collection<GrantedAuthority> getGrantedAuthorities(  
  15.             DirContextOperations userData, String username) {  
  16.         GrantedAuthority ga = new SimpleGrantedAuthority(role);  
  17.         return Arrays.asList(ga);  
  18.     }  
  19.   
  20.     public String getRole() {  
  21.         return role;  
  22.     }  
  23.   
  24.     public void setRole(String role) {  
  25.         this.role = role;  
  26.     }  
  27. }  

 

clplain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker学习笔记之八:Rancher使用方法
06-10
NULL 博文链接:https://hanqunfeng.iteye.com/blog/2334695
http://blog.csdn.net/hyeveryone/article/details/6965335
xiaowenzi8212007的专栏
01-29 481
使用eclipse真的有年头了,相信java程序员没有不知道它的,最近在给团队中新来的应届生做指导,专门讲解了一下Eclipse开发环境的搭建过程,一是帮助他们尽快的熟悉IDE的使用,二也是保证团队开发环境的一致性(顺便说一下,这点在敏捷开发团队中尤为重要,方便知识传播,提升团队快速响应能力)。  培训的过程中想起了自己当年初涉java时的情景,不免感慨万千啊。正所谓“工欲善其事必先利其器”,话
spring + EHCache 注解方式配置缓存
Lam's IT Story
08-15 417
最原始的进行缓存的方式: 最原始的使用缓存的方式是通过一个全局map保存获取过的数据,下次获取数据时先从map中提取,如果有就直接返回,如果没有就从数据库中去读取,然后放入map中,当然,在做更新操作时需要同步更新这个map中的数据。这种方式虽然原始,但是在一些简单的场景下已经够用了,比如Java的类加载器就是使用的这种方式缓存加载过的class。 通过ehcache以编程方式使用缓存: 跟...
web
sunlionjun的博客
10-17 3万+
Bookmarks Bookmarks Bookmarks bar eclipse plugins Index of /jbosstools/updates/requirements/m2eclipse/20110728-1500 email track ...
新Eclipse安装与配置
热门推荐
VVanity的博客
04-01 4万+
Eclipse的官网地址:http://www.eclipse.org/ 我们下载J2EE版本:Eclipse IDE for Java EE Developers 目前最新版本是:Eclipse Kepler (4.3) 1、Eclipse IDE for Java EE Developers下载地址: 1、32位:http://mirror.bit.edu.cn/eclipse/
Nginx:服务器端SSL配置
04-21
NULL 博文链接:https://hanqunfeng.iteye.com/blog/1921084
Spring4+Hibernate4+Atomikos3.3多数据源事务管理
08-07
NULL 博文链接:https://hanqunfeng.iteye.com/blog/2121427
Linux下安装Oracle11g服务器
08-12
NULL 博文链接:https://hanqunfeng.iteye.com/blog/2266188
Excle读取数据转换为实体List【基于apache-poi】
08-07
NULL 博文链接:https://hanqunfeng.iteye.com/blog/2122817
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Yolov5目标检测和deepsort目标跟踪无人机跟踪.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
数据库课程设计实战.zip
05-05
数据库课程设计后端 使用Springboot + Mybatis + Redis + Maven 数据库课程设计实战.zip,使用到了所有的相关SQL 的操作,如增删改查等,让你可以在一个项目里面,锻炼到所有的数据库相关的知识。项目亲测可以运行,里面含有运行相关的文档,不会的可以丝我请求帮助。 数据库课程设计后端 使用Springboot + Mybatis + Redis + Maven 具体的表和相关的数据如下: 用户(电话号码,密码,身份证号,邮箱,真实姓名,用户类型,性别,地址) 乘客(用户电话号码,乘客身份证号,乘客真实姓名,乘客电话号码,乘客类型,地址) 列车信息(列车编号,车次,列车类型,列车车厢数,列车始发站,列车终点站,列车开车时间,列车到达时间,列车到达日期,列车运行时间,列车状态) 列车座位信息(列车编号,车厢号,座位类型,座位数) 列车经停信息(列车编号,车次,车站编号,车站名,到达时间,总运行时间,开车时间) 订单信息(订单编号,用户电话号码,乘客身份证号码,列车编号,出发站编号,到达站编号,车厢号,座位编号,订单创建时间,订单状态,开车时间)
咨询的分析方法gl.ppt
05-05
咨询的分析方法gl.ppt
node-v10.14.0-linux-ppc64le.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
https://joneand.iteye.com/blog/913957
06-06
这篇博客介绍了《团队软件过程(修订版)》一书的目录和导读,内容包括: 1. 软件过程基础 - 软件工程概述 - 过程模型与规划 - 项目管理 2. 团队软件过程 - 团队软件过程概述 - 团队软件过程模型 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值