Spring Security Ldap 登录认证实现

最新推荐文章于 2024-04-19 15:00:00 发布
最新推荐文章于 2024-04-19 15:00:00 发布
阅读量1.6k 收藏 5
点赞数
文章标签: java spring boot Security ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gelong_bokewang/article/details/130335626
版权

一、了解LDAP的组织结构

1.User:用户,包含基础的用户信息,用户可以创建到Organizational Unit内部,并且可以关联不同的Group。

2.Organizational unit :组织单元,也类似于文件的目录,其下可以包含各种对象。

3.Group:组,可以将用户关联到group。

二、构建Spring Security Ldap项目的pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.2</version>
        <relativePath/>
    </parent>
    <groupId>com.framework</groupId>
    <artifactId>ldap</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>ldap</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>11</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-ldap</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-ldap</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.2</version>
            <scope>provided</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

三、构建项目的application-work.yml文件配置

spring:
    ldap:
        urls: ldap://192.168.31.240:389
        base: dc=houpu,dc=com
        username: cn=Manager,dc=houpu,dc=com
        password: houpu123
server:
    port: 19001

四、通过配置类继承WebSecurityConfigurerAdapter类

package com.framework.security.config;

/**
 * @Author: LongGE
 * @Date: 2023-3-30
 * @Description: springboot security ldap integration
 */
@Configuration
@EnableWebSecurity
public class SecurityLdapConfig extends WebSecurityConfigurerAdapter {

    @Value("${spring.ldap.urls}")
    private String url;

    @Value("${spring.ldap.base}")
    private String base;

    @Value("${spring.ldap.username}")
    private String username;

    @Value("${spring.ldap.password}")
    private String password;

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }


    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        AuthenticationManager authenticationManager = super.authenticationManagerBean();
        return authenticationManager;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.ldapAuthentication()
                //.userDnPatterns("uid={0},ou=rppwebapp,ou=application")
                .userSearchBase("ou=People")
                .userSearchFilter("uid={0}")
                .contextSource()
                .url(url + "/" + base)
                .managerDn(username)
                .managerPassword(password);
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.cors().and().csrf().disable();
        httpSecurity
                .authorizeRequests()
                .antMatchers("/AuthLdapController/**")
                .permitAll()
                .anyRequest().authenticated();
    }

    @Override
    public void configure(WebSecurity webSecurity) {
        webSecurity
                .ignoring()
                .antMatchers("/resources/**", "/static/**", "/css/**",
                        "/js/**", "/images/**","/vendor/**","/fonts/**", "/pages/**", "/assets/**", "/dist/**");
    }

    @Bean
    public AuthenticationFailureHandler authenticationFailureHandler() {
        return new CustomAuthenticationFailureHandler();
    }

}

1.继承WebSecurityConfigurerAdapter类,通过父类的构造器构造WebSecurityConfigurerAdapter。

2.通过@Bean构建AuthenticationManager,构建登录认证器,在登录的时候我们需要使用。

 @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        AuthenticationManager authenticationManager = super.authenticationManagerBean();
        return authenticationManager;
    }

上面代码实现中我们他通过父类去实现的构建AuthenticationManager类。

3.通过@EnableWebSecurity第一优先级去调用configure(AuthenticationManagerBuilder auth)方法,来完成对AuthenticationManager接口的实现类ProviderManager封装对应的List<AuthenticationProvider> providers = Collections.emptyList();

protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //构建一个providerconfigurer
        auth.ldapAuthentication()
                //第一种登录认证方式,我们通过userDnPatterns通过用户所属的组织单直接认证用户信息
                //.userDnPatterns("uid={0},ou=rppwebapp,ou=application")
                //第二种登录热恩正方式,在第一行不存在或者查询不到user信息时候会执行第二种方式
                //第二种方式是通过userSearchBase就是用户所属的组织单元,userSearchFilter用户名
                .userSearchBase("ou=People")
                .userSearchFilter("uid={0}")
                //构建Ldap的数据源,这里通过我们的管理员用户去连接Ldap。
                //后面登录认证会重复使用这个contextSource但是每次登录都会重置账号密码和组织单元
                .contextSource()
                .url(url + "/" + base)
                .managerDn(username)
                .managerPassword(password);
    }

4.通过@EnableWebSecurity第二优先级去调用configure(HttpSecurity httpSecurity)方法。

@Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        //关闭csrf开启cors
        httpSecurity.cors().and().csrf().disable();
        httpSecurity
                //开启配置
                .authorizeRequests()
                .antMatchers("/AuthLdapController/login")
                //开放上面端口,不需要登录认证也可访问
                .permitAll()
                //剩下所有接口登录认证后可以访问
                .anyRequest().authenticated();
    }

5.通过@EnableWebSecurity第三优先级去调用configure(WebSecurity webSecurity)方法,来完成对一些静态页面的授权访问。

 @Override
    public void configure(WebSecurity webSecurity) {
        webSecurity
                .ignoring()
                .antMatchers("/resources/**", "/static/**", "/css/**",
                        "/js/**", "/images/**","/vendor/**","/fonts/**", "/pages/**", "/assets/**", "/dist/**");
    }

 

登录接口代码如下。


/**
 * @Author: LongGE
 * @Date: 2023-03-27
 * @Description:
 */
@Slf4j
@RestController
@RequestMapping("/AuthLdapController")
public class AuthLdapController {

    @Autowired
    private AuthenticationManager authenticationManager;

    @PostMapping(value = "/login")
    public String login(String username, String password) {
        System.out.println("登录请求!");

        log.info("start spring security login to!");

        Authentication authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));

        log.info("登录返回信息:{}", authentication);
        return "login to success!";
    }
}

1.注入AuthenticationManager authenticationManager;

2.创建new UsernamePasswordAuthenticationToken(username, password);token是封装登录用户的账号和密码。

3.登录成功会返回Authentication authentication,这里会包含用户基本信息。

大龙博客
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring+LDAP实现单点登录
07-12
去掉JAR包了。Spring+LDAP实现单点登录SSO 单点登录 LDAP SPRING
Spring Ldap 与域认证
xlklmy的专栏
07-03 2630
近段时间接触了一个项目,用户认证部分是通过域认证的方式,我们的项目是用Java语言开发的,在以前从未接触过这方面的知识,首先了解了这个域的概念,然后去看这个域到低是个什么样的东西.登录到域服务器,一看,哦,原来是一活动目录(Active Directory),这下看到了它的全部面目,通过查询,还看到了我的名字也在这个域服务器上,顿时感觉到很新奇,再后来又知道了,域服务器除了AD,之外还有专门的服务
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
最新发布
Karka_的博客
04-19 1582
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
Spring Security Ldap 登录认证流程的源码梳理
gelong_bokewang的博客
04-25 1612
Spring Security Ldap登录认证流程源码分析
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
安全登录--Springboot使用Rsa加密及Ldap源进行登录认证
qq_51785096的博客
10-29 999
注册登录一直都是工程师做系统的必经之路,毕竟这个功能相对与业务较复杂的代码来说是比较简单的。 当然,最简单的事情往往最容易出错,最为普通的注册登录就是将用户名及密码存入数据库,在用户登录时,将两者进行比对来校验是否登录成功。 此篇文档则会介绍非对称加密及Ad域认证两种登录方式。
简单理解LDAP认证
WHO ARE YOU
04-12 6922
1.什么是LDAP认证LDAP认证是通过WSS3.0加上轻量目录LDAP协议搭建的种认证方式,使用https加密传输,主要用于做文档管理。 LDAP认证就是把用户数据放在LDAP服务器上,通过LDAP服务器上的数据对用户进行认证处理。 2.有几种实现的原理,简单讲解两种: a).每一个登陆,连接请求先去拉取所有的可通过用户的列表,然后去查找是否在已注册用户列表。(不推荐) b).每一个登陆,连接请求去发送本地的用户、密码给LDAP服务器,然后在LDAP服务器上进行匹配,然后判断是否...
LDAP——实现用户统一登录管理
热门推荐
菜鸟琪
07-26 1万+
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
LDAP认证
乱七八糟の中转站
05-04 4560
注:本文由网络公开资料整理而来,如有错误,欢迎指正。 LDAP(Lightweight Directory Access Protocol)是目录服务(DAP)在TCP/IP上的实现,它是对X.500目录协议的移植,但是简化了实现方法,所以称为轻量级的目录服务。目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 LDAP协议严格
浅谈Spring Security LDAP简介
08-26
浅谈Spring Security LDAP简介 本资源主要介绍了Spring Security LDAP的基本概念和配置方法,通过示例代码和详细的解释,帮助读者更好地理解和应用Spring Security LDAP。 一、Spring Security LDAP概述 LDAP...
Spring Security3.2搭建LDAP认证授权
08-30
Spring Security 3.2版本中,我们可以利用其功能来构建基于 Lightweight Directory Access Protocol (LDAP) 的认证和授权系统,同时结合"Remember-me"功能,实现用户登录后的持久化会话。 **一、LDAP简介** LDAP...
Spring Security ldap 1.3.2
05-20
通过这个模块,开发人员可以轻松地将应用程序的用户认证过程与LDAP服务器对接,实现用户登录验证。 **2. LDAP认证流程** Spring Security LDAP认证流程通常包括以下步骤: - 连接LDAP服务器:配置Spring Security...
Spring security认证授权
11-30
综上所述,这个Spring Security的例子展示了如何结合数据库动态配置用户信息,实现认证和授权功能。通过理解并实践这些概念,开发者可以构建出安全、灵活的应用程序。记得在实际应用中,一定要考虑安全性最佳实践,...
LDAP实战之登录验证、用户查询、获取全量有效用户及邮件组
lonelymanontheway的博客
05-31 5615
LDAP校验用户名密码正确性,可用于登录接口; 获取全量有效的用户; 获取全量有效的邮件组;
#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号
jiuyou91的博客
11-07 2066
#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号
第九章 保护Web应用
jay_csdn的博客
08-30 952
1. Spring Security介绍 2. 使用Servlet规范中的Filter保护Web应用 3. 基于数据库和LDAP进行认证
LDAP落地实战(四):Jenkins集成OpenLDAP认证
A_991128a的博客
01-11 737
前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins。
1Vue + Jwt + SpringBoot + Ldap 完成登录认证
CODE男孩的博客
04-25 2605
思路说完了,上代码 1.首先你需要一个Ldap,我使用的是AD。这里我建立了一个叫minibox.com的域,并且添加了一个Employees的OU,其中有2个子OU,子OU中创建了2个用户。      在Groups中新建一些组,把之前创建的用户加入到组中,这样用户就拥有了角色。    2.搭建SpringBoot环境 2.1pom文件 4.0.0
Spring Security简介
wjhdh的博客
11-06 144
一、用户存储方式: 1、基于内存的用户存储 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { /** * 1.通过调用inMemoryAuthentication()启用内存用户存储 * 对于调试和开发人...
spring security ldap
09-14
Spring Security LDAPSpring Security 框架中用于与LDAP(轻量级目录访问协议)进行集成的模块。LDAP 是一种用于访问和维护分布式目录服务的协议,常用于企业中的身份认证和授权。 Spring Security LDAP 模块提供了对基于LDAP认证和授权的支持。它可以帮助开发人员轻松地配置和管理基于LDAP的用户存储,并将其集成到应用程序的安全策略中。 使用 Spring Security LDAP,您可以配置连接到LDAP服务器并验证用户凭据,还可以定义用户和角色之间的映射关系。此外,您还可以通过LDAP进行用户详细信息的检索和更新。 要使用 Spring Security LDAP,您需要在项目中添加相应的依赖,并配置适当的 Spring Security 配置文件。您可以定义 LDAP 服务器的连接信息、用户凭据的验证方式以及用户和角色之间的映射规则。一旦配置完成,您可以通过 Spring Security 提供的 API 来实现对用户身份验证和授权的处理。 总之,Spring Security LDAP 提供了方便的集成方式,使得开发人员能够利用LDAP作为身份认证和授权机制,从而加强应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值