http://hanqunfeng.iteye.com/blog/2089658

最新推荐文章于 2016-12-14 18:40:00 发布
最新推荐文章于 2016-12-14 18:40:00 发布
阅读量387 收藏
点赞数
分类专栏: 开发 文章标签: 博客

SpringSecurity3.X--LDAP:AD配置

前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。

 

将配置文件中的如下部分删除:

Xml代码   收藏代码
  1. <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->    
  2.   <authentication-manager>    
  3.       <authentication-provider user-service-ref="userService">    
  4.           <password-encoder hash="md5" />    
  5.       </authentication-provider>    
  6.   </authentication-manager>    
  7.   
  8.   <beans:bean id="userService" class="com.piaoyi.common.security.UserService" />  

 并添加如下内容:

Xml代码   收藏代码
  1. <!-- ldap contextSource ldap服务器 -->  
  2.     <!-- 继承于org.springframework.ldap.core.support.LdapContextSource -->  
  3.     <beans:bean id="contextSource"  
  4.         class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">  
  5.         <beans:constructor-arg value="ldap://192.168.159.xxx:389" />  
  6.         <beans:property name="userDn"  
  7.             value="cn=admin,cn=Users,dc=piaoyi,dc=local" />  
  8.         <beans:property name="password" value="xxxxxxx" />  
  9.     </beans:bean>  
  10.   
  11.     <!-- ldap 认证代理 -->  
  12.     <beans:bean id="ldapAuthProvider"  
  13.         class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">  
  14.         <beans:constructor-arg ref="ldapBindAuthenticator" />  
  15.         <beans:constructor-arg ref="ldapAuthoritiesPopulator" />  
  16.     </beans:bean>  
  17.   
  18.     <!-- 用户认证:凭证绑定 -->  
  19.     <beans:bean id="ldapBindAuthenticator"  
  20.         class="org.springframework.security.ldap.authentication.BindAuthenticator">  
  21.         <beans:constructor-arg ref="contextSource" />  
  22.         <beans:property name="userSearch" ref="userSearch" />  
  23.     </beans:bean>  
  24.   
  25.     <!-- 用户查询规则 -->  
  26.     <beans:bean id="userSearch"  
  27.         class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">  
  28.         <beans:constructor-arg index="0"  
  29.             value="cn=Users,dc=piaoyi,dc=local" />  
  30.         <beans:constructor-arg index="1"  
  31.             value="(sAMAccountName={0})" />  
  32.         <beans:constructor-arg index="2" ref="contextSource" />  
  33.     </beans:bean>  
  34.       
  35.     <!-- 角色控制,这里授予所有AD验证通过的用户HODLE角色 -->  
  36.     <beans:bean  
  37.         class="com.netqin.common.security.SimpleRoleGrantingLdapAuthoritiesPopulator"  
  38.         id="ldapAuthoritiesPopulator" />  
  39.   
  40.   
  41.     <!-- 认证管理器,如果使用基于cookie的<remember-me/>,需要声明LdapUserDetailsService -->  
  42.     <authentication-manager>  
  43.         <authentication-provider ref="ldapAuthProvider" />  
  44.     </authentication-manager>  
  45.   
  46.         <!-- ldapUserDetailsService 用于<remember-me user-service-ref="ldapUserDetailsService"/> -->  
  47.         <beans:bean id="ldapUserDetailsService" class="org.springframework.security.ldap.userdetails.LdapUserDetailsService">  
  48.         <beans:constructor-arg index="0" ref="userSearch" />  
  49.         <beans:constructor-arg index="1" ref="ldapAuthoritiesPopulator" />  
  50.     </beans:bean>  

 这里仅使用到一个自定义类,它只有一个作用,就是授予所有用户HODLE角色,而真正的权限验证还是交给投票器处理

SimpleRoleGrantingLdapAuthoritiesPopulator

Java代码   收藏代码
  1. package com.netqin.common.security;  
  2. import java.util.Arrays;  
  3. import java.util.Collection;  
  4. import org.springframework.ldap.core.DirContextOperations;  
  5. import org.springframework.security.core.GrantedAuthority;  
  6. import org.springframework.security.core.authority.SimpleGrantedAuthority;  
  7. import org.springframework.security.ldap.userdetails.LdapAuthoritiesPopulator;  
  8.   
  9. public class SimpleRoleGrantingLdapAuthoritiesPopulator implements  
  10.         LdapAuthoritiesPopulator {  
  11.     protected String role = "HODLE";  
  12.   
  13.   
  14.     public Collection<GrantedAuthority> getGrantedAuthorities(  
  15.             DirContextOperations userData, String username) {  
  16.         GrantedAuthority ga = new SimpleGrantedAuthority(role);  
  17.         return Arrays.asList(ga);  
  18.     }  
  19.   
  20.     public String getRole() {  
  21.         return role;  
  22.     }  
  23.   
  24.     public void setRole(String role) {  
  25.         this.role = role;  
  26.     }  
  27. }  

 

clplain
关注
专栏目录
web
sunlionjun的博客
10-17 3万+
Bookmarks Bookmarks Bookmarks bar eclipse plugins Index of /jbosstools/updates/requirements/m2eclipse/20110728-1500 email track ...
利用jacoco检验项目代码覆盖率的两种方式(on the fly & offline)
bd2569的博客
11-07 2897
一。on the fly 1. 首先前提是安装ant 附上安装链接https://www.iteye.com/blog/hanqunfeng-668133 2. 安装jacoco 1)http://eclemma.org/jacoco/官网下载解压 2)我们要的就是jacocoagent.jar和jacocoant.jar,把这俩放到所建的jacoco目录下,然后建report目录放最...
http://blog.csdn.net/hyeveryone/article/details/6965335
xiaowenzi8212007的专栏
01-29 502
使用eclipse真的有年头了,相信java程序员没有不知道它的,最近在给团队中新来的应届生做指导,专门讲解了一下Eclipse开发环境的搭建过程,一是帮助他们尽快的熟悉IDE的使用,二也是保证团队开发环境的一致性(顺便说一下,这点在敏捷开发团队中尤为重要,方便知识传播,提升团队快速响应能力)。  培训的过程中想起了自己当年初涉java时的情景,不免感慨万千啊。正所谓“工欲善其事必先利其器”,话
spring + EHCache 注解方式配置缓存
Lam's IT Story
08-15 445
最原始的进行缓存的方式: 最原始的使用缓存的方式是通过一个全局map保存获取过的数据,下次获取数据时先从map中提取,如果有就直接返回,如果没有就从数据库中去读取,然后放入map中,当然,在做更新操作时需要同步更新这个map中的数据。这种方式虽然原始,但是在一些简单的场景下已经够用了,比如Java的类加载器就是使用的这种方式缓存加载过的class。 通过ehcache以编程方式使用缓存: 跟...
ngix安装配置
chenzenan的专栏
04-02 2444
环境执行 :yum insall -y zlib* pcre* gcc-c++ make lib* 1、  PCRE库的安装:   官网:http://www.pcre.org/   下载页面:ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/  选择最新版本下载:   ftp://ftp.csx.cam.ac.uk/pub/so
新Eclipse安装与配置
热门推荐
VVanity的博客
04-01 4万+
Eclipse的官网地址:http://www.eclipse.org/ 我们下载J2EE版本:Eclipse IDE for Java EE Developers 目前最新版本是:Eclipse Kepler (4.3) 1、Eclipse IDE for Java EE Developers下载地址: 1、32位:http://mirror.bit.edu.cn/eclipse/
【Other】最近正在看的
weixin_34060741的博客
12-14 148
待看: https://my.oschina.net/yunfound/blog/141222 https://www.zhihu.com/question/22925358 http://studygolang.com/articles/2352 http://www.myexception.cn/go/1992696.html http://www.01happy.com/golang-tc...
SpringMVC + ehcache( ehcache-spring-annotations)基于注解的服务器端数据缓存
杨镇宇的博客
01-22 92
背景          声明,如果你不关心java缓存解决方案的全貌,只是急着解决问题,请略过背景部分。 在互联网应用中,由于并发量比传统的企业级应用会高出很多,所以处理大并发的问题就显得尤为重要。在硬件资源一定的情况下,在软件层面上解决高并发问题会比较经济实惠一些。解决并发的根本在于提高系统的响应时间与单位时间的吞吐量。解决问题的思路可分两个维度,一是提高系统的单位时间内的运算效率(比如集...
Linux/DOS命令
sjy_2010的专栏
01-22 93
[url=http://itlab.idcquan.com/Special/linuxshell/index.htmll]Linux shell编程指南[/url] [url=http://www.cnblogs.com/benio/archive/2010/10/13/1849946.html]Linux下查看文件和文件夹大小[/url] [url=http://eksliang.i...
http://topkinghat.iteye.com/blog/840706
03-22
标题 "http://topkinghat.iteye.com/blog/840706" 提到的博客链接实际上指向了“姜铁”的个人博客文章,而描述中的 "NULL" 暂无具体信息。不过,标签“源码”和“工具”暗示了这篇博客可能涉及到软件开发的源代码...
http://delphi.sharpplus.com/DotNet/NHibernate1.htm
03-01
博文链接:https://wdfan.iteye.com/blog/197543
http://www.terracotta.org/
03-01
博文链接:https://balaschen.iteye.com/blog/82579
关于播放流媒体文件续
03-01
博文链接:https://jackzhangyunjie.iteye.com/blog/202349
【java毕业设计】spingboot茶文化推广系统(springboot+vue+mysql+说明文档).zip
11-08
项目经过测试均可完美运行! 环境说明: 开发语言:java 框架:springboot jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
EasyConnect需要的动态依赖库
11-08
EasyConnect需要的动态依赖库
使用ZXing识别条码二维码(简单的实现).zip
11-08
内容概要:本资源聚焦 Android 编程实战,包含毕业设计示例、完整的 Android 项目源码及文档分享。采用 MVC 模式进行架构设计,结合 JSP 技术与 SQL Server 2000 数据库管理系统,实现高效的 Android 应用开发。 适用人群:Android 开发初学者、计算机专业学生进行毕业设计参考、希望提升 Android 开发技能的程序员。 实用场景及目标:适用于开发各类 Android 应用项目,帮助开发者快速构建稳定、功能丰富的应用程序,同时为毕业设计提供优质的模板和思路。 说明:资源提供了详细的代码注释和文档说明,方便学习者理解和上手,助力提升 Android 开发能力和项目实战经验。
手机通讯集信息,文件,语音呼叫于一体(小鸟版).zip
11-08
内容概要:本资源聚焦 Android 编程实战,包含毕业设计示例、完整的 Android 项目源码及文档分享。采用 MVC 模式进行架构设计,结合 JSP 技术与 SQL Server 2000 数据库管理系统,实现高效的 Android 应用开发。 适用人群:Android 开发初学者、计算机专业学生进行毕业设计参考、希望提升 Android 开发技能的程序员。 实用场景及目标:适用于开发各类 Android 应用项目,帮助开发者快速构建稳定、功能丰富的应用程序,同时为毕业设计提供优质的模板和思路。 说明:资源提供了详细的代码注释和文档说明,方便学习者理解和上手,助力提升 Android 开发能力和项目实战经验。
Go - Go语言开发 - 算法
最新发布
11-08
Go - Go语言开发 - 算法 Go语言实现装饰树、回文数、二叉树、N叉树
网上商城设计微信小程序+ssm
11-08
需要软件:eclipse/idea,maven环境,jdk1.8,mysql数据库 小程序采用uniapp技术开发,java作为后台代码,技术用到springmvc, 所有程序保证可以运行,项目功能参考文章,如遇到运行不了请联系作者获取源码,源码制作不易, 希望多多支持给予好评。 二、项目技术 开发语言:Java 数据库:MySQL 项目管理工具:Maven 前端技术:JSP+HTML 后端技术:SSM(Spring+SpringMVC+MyBatis) 前端框架:uniapp 三、运行环境 操作系统:Windows、macOS都可以 JDK版本:JDK1.8以上都可以 开发工具:IDEA、Ecplise都可以 数据库: MySQL5.7/8.0版本均可 小程序运行软件:微信开发者工具 Web应用服务器:7.x、8.x、9.x版本均可
https://joneand.iteye.com/blog/913957
06-06
这篇博客介绍了《团队软件过程(修订版)》一书的目录和导读,内容包括: 1. 软件过程基础 - 软件工程概述 - 过程模型与规划 - 项目管理 2. 团队软件过程 - 团队软件过程概述 - 团队软件过程模型 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值