Spring Boot入门教程:第六章:使用LDAP对用户进行验证

最新推荐文章于 2024-04-29 21:49:15 发布
最新推荐文章于 2024-04-29 21:49:15 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: Spring Boot入门教程 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanshiying007/article/details/107542568
版权

本章带你用Spring Boot创建一个Web程序,并用Spring Security的LDAP模块进行安全验证。

本文目标

用Spring Boot构建一个Web应用,使用Spring Security的基于Java的内置LDAP服务器进行安全验证。启动LDAP服务器时,加载一个包含多组用户的数据文件。

你需要

  • 15分钟左右
  • IntelliJ IDEA
  • JDK 1.8+
  • Maven 3.2+

用Spring Initializr生成项目代码

对于所有的Spring应用,你都可以使用Spring Initializr生成基本的项目代码。Initializr提供了一个快速的方式去引入所有你需要的依赖,并且为你做了很多设置。当前例子需要Spring Web依赖。

我们先展示一个没有安全验证的Web应用,稍后再添加Spring Security和LDAP相关的依赖。

具体设置如下图:
在这里插入图片描述

如上图所示,我们选择了Maven作为编译工具。你也可以选择Gradle来进行编译。然后我们分别把Group和Artifact设置为“com.hansy”和“authenticating-ldap”。

生成的pom.xml文件内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.3.1.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.hansy</groupId>
	<artifactId>authenticating-ldap</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>authenticating-ldap</name>
	<description>Demo project for Spring Boot</description>

	<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
			<exclusions>
				<exclusion>
					<groupId>org.junit.vintage</groupId>
					<artifactId>junit-vintage-engine</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>

创建一个简单的Web控制器

在Spring里面,REST的端点就是Spring MVC的控制器。下面这个Spring MVC控制器处理一个*GET /*请求,然后返回一条简单的信息:

package com.hansy.authenticatingldap;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HomeController {

    @GetMapping("/")
    public String index(){
        return "Welcome to home page!";
    }
}

通过在类上面添加@RestController注解,Spring MVC可以自动检测到控制器(使用内置的扫描功能),自动配置需要的网络路由。

@RestController使得Spring MVC返回的HTTP响应体就是处理方法返回的字符串。

测试不安全的网络应用

运行程序,打开浏览器,访问http://localhost:8080/,直接返回:

Welcome to the home page!

配置Spring Security

为了配置Spring Security,你首先需要添加一些额外的依赖。

我们基于Maven进行编译,在pom.xml文件中添加如下依赖:

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
	<groupId>org.springframework.ldap</groupId>
	<artifactId>spring-ldap-core</artifactId>
</dependency>

<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-ldap</artifactId>
</dependency>

<dependency>
	<groupId>com.unboundid</groupId>
	<artifactId>unboundid-ldapsdk</artifactId>
</dependency>

这些依赖包括Spring Security和UnboundId(一个开源的LDAP服务器)。通过这些依赖,我们接下来就可以使用纯Java语言来配置你的安全策略,代码如下:

package com.hansy.authenticatingldap;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity
                .authorizeRequests()
                .anyRequest()
                .fullyAuthenticated()
                .and()
                .formLogin();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .ldapAuthentication()
                .userDnPatterns("uid={0},ou=people")
                .groupSearchBase("ou=groups")
                .contextSource()
                .url("ldap://localhost:8389/dc=springframework,dc=org")
                .and()
                .passwordCompare()
                .passwordEncoder(new BCryptPasswordEncoder())
                .passwordAttribute("userPassword");
    }
}

我们通过定制一个WebSecurityConfigurer类来完成安全验证的设置。在上面的例子中,我们重写WebSecurityConfigurerAdapter类(实现了WebSecurityConfigurer接口)中的方法,完成了配置。

我们还需要一个LDAP服务器。在本章中,我们使用了一个纯Java语言的内置服务器,Spring Boot为它提供了自动配置。ldapAuthentication()方法使得登录表单中用户名会插入到的uid={0},ou=people,dc=springframework,dc=org的“{0}”中。而passwordCompare()方法配置了密码编码器和密码属性。

修改应用配置文件

配置文件application.properties的代码如下:

spring.ldap.embedded.ldif=classpath:test-server.ldif
spring.ldap.embedded.base-dn=dc=springframework,dc=org
spring.ldap.embedded.port=8389

设置用户数据

LDAP服务器可以使用LDIF(LDAP数据交换格式)文件来交换用户数据。application.properties文件中的spring.ldap.embedded.ldif属性使得Spring Boot会加载对应的LDIF 文件。这样就能方便的预加载一些演示数据。LDIF文件(src/main/resources/test-server.ldif)的内容如下:

dn: dc=springframework,dc=org
objectclass: top
objectclass: domain
objectclass: extensibleObject
dc: springframework

dn: ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: groups

dn: ou=subgroups,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: subgroups

dn: ou=people,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: people

dn: ou=space cadets,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: space cadets

dn: ou=\"quoted people\",dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: "quoted people"

dn: ou=otherpeople,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: otherpeople

dn: uid=ben,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Ben Alex
sn: Alex
uid: ben
userPassword: $2a$10$c6bSeWPhg06xB1lvmaWNNe4NROmZiSpYhlocU/98HNr2MhIOiSt36

dn: uid=bob,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Bob Hamilton
sn: Hamilton
uid: bob
userPassword: bobspassword

dn: uid=joe,ou=otherpeople,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Joe Smeth
sn: Smeth
uid: joe
userPassword: joespassword

dn: cn=mouse\, jerry,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Mouse, Jerry
sn: Mouse
uid: jerry
userPassword: jerryspassword

dn: cn=slash/guy,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: slash/guy
sn: Slash
uid: slashguy
userPassword: slashguyspassword

dn: cn=quote\"guy,ou=\"quoted people\",dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: quote\"guy
sn: Quote
uid: quoteguy
userPassword: quoteguyspassword

dn: uid=space cadet,ou=space cadets,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Space Cadet
sn: Cadet
uid: space cadet
userPassword: spacecadetspassword



dn: cn=developers,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfUniqueNames
cn: developers
ou: developer
uniqueMember: uid=ben,ou=people,dc=springframework,dc=org
uniqueMember: uid=bob,ou=people,dc=springframework,dc=org

dn: cn=managers,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfUniqueNames
cn: managers
ou: manager
uniqueMember: uid=ben,ou=people,dc=springframework,dc=org
uniqueMember: cn=mouse\, jerry,ou=people,dc=springframework,dc=org

dn: cn=submanagers,ou=subgroups,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfUniqueNames
cn: submanagers
ou: submanager
uniqueMember: uid=ben,ou=people,dc=springframework,dc=org

LDIF文件并不是一个生产环境的标准配置。但是对于测试来说更有用。

浏览器访问http://localhost:8080/,会被重定向到Spring Security提供的一个登录页。

输入用户名ben和密码benspassword之后,你可以看到如下的欢迎信息:

Welcome to home page!

小结

你已经用Spring Boot开发了一个由Spring Security提供安全验证的Web应用。使用基于LDAP的用户验证。

源码下载

authenticating-ldap

参考资料

https://spring.io/guides/gs/authenticating-ldap/

kanseei
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用 Spring Boot Admin 管理和监控 Spring Boot 应用程序
禅与计算机程序设计艺术
08-05 1552
Spring Boot 是一款开源框架,它让初学者能够快速地开发出基于 Spring 框架的应用程序。在过去的一年中,Spring Boot 在 GitHub 上持续活跃,在全球范围内取得了令人瞩目的数据,获得了大量关注。目前,Spring Boot 的版本号已经从 2.x 发展到了 2.5.x、2.6.x 和 2.7.x。
Spring Boot:基本应用,源码解析,数据访问和视图技术
qq_40286307的博客
11-07 768
SpringBoot 基本应用 约定优于配置 约定优于配置(Convention over Configuration),又称按约定编程,是一种软件设计范式。 本质上是说,系统、类库或框架应该假定合理的默认值,而非要求提供不必要的配置。比如说模型中有一个名为 User 的类,那么数据库中对应的表就会默认命名为 User。只有在偏离这一个约定的时候,例如想要将该表命名为 person,才需要写有关这个名字的配置。 比如平时架构师搭建项目就是限制软件开发随便写代码,制定出一套规范,让开发人员按统一的要求进行开发
SpringSecurity5.7从入门到精通全套教程-认证篇使用数据库存储用户
weixin_46040278的博客
05-03 1001
本文章仅供学习参考,有很多地方都是借鉴大佬的文档,如文档有错误地方欢迎指正
松哥手把手教你入门 Spring Boot + CAS 单点登录
江南一点雨的专栏
06-01 7162
松哥周末抽空给 Spring Security 系列也录制了一套视频,目录如下: 感兴趣的小伙伴戳这里–>Spring Boot+Vue+微人事视频教程 我们来看今天的 CAS 单点登录。 在微服务以及分布式系统中,单点登录变得越来越普遍,松哥之前也有两篇文章和大家介绍过单点登录的方案: OAuth2+JWT 方案 @EnableOAuth2Sso 注解方案 这两种方案中,JWT 存在一个注销登录的问题,要费点功夫解决。@EnableOAuth2Sso 注解这种方案不存在注销登录的问题,但是又不
Spring Boot | Spring Security ( SpringBoot安全管理 )、Spring Security中 的 “自定义用户认证“
最新发布
m0_70720417的博客
04-29 1338
目录 : Spring Boot 安全管理 : 一、Spring Security 介绍 二、Spring Security 快速入门 2.1 基础环境搭建 : ① 创建Spring Boot 项目 ② 创建 html资源文件 ③ 编写Web控制层 2.2 开启安全管理效果测试 : ④ 添加 spring-boot-starter-security 启动器 ⑤ 项目启动测试 三、"MVC Security" 安全配置介绍 四、自定义 "用户认证" ......
0x02 Spring Boot 2.x之如何使用
极客星云-CSDN博客
01-30 691
这一篇博文主要讲解Spring Boot 2.x 如何使用的问题,覆盖了如何构建项目,自动配置和如何运行你的应用程序。其中也包括一些最佳实践,学会这些会使得我们开发应用程序更加容易。
Spring Boot 中的监视器是什么?有哪些功能和作用?
学Java,找哪吒
04-24 1476
Spring Boot中的监视器是Actuator,我一般用来监控响应时间、CPU使用率、内存使用情况。
《官方直译版》6.使用Spring Boot-构建系统
姑苏的博客
08-04 156
强烈建议您选择支持依赖关系管理且可以使用发布到“Maven Central”存储库的工件的构建系统 。我们建议您选择Maven或Gradle。可以使Spring Boot与其他构建系统(例如Ant)一起使用,但它们并没有得到特别好的支持. (1). 依赖管理 Spring Boot的每个版本都提供了它支持的依赖项的策划列表.实际上,你不需要为构建配置中的任何这些依赖项提供版本,因为Spring Boot会为你管理.升级Spring引导时,这些依赖项也会以一致的方式升级. 如果需要,你任然可以知道版本并覆盖S
Spring Boot 3.0.0-M1 Reference Documentation(Spring Boot中文参考文档) 9-16
dzq584462393的专栏
07-01 3329
Spring Boot参考文档
spring-boot-ldap-useradmin:使用 ldap 进行用户管理
06-21
用户管理示例演示如何使用 Spring LDAP 进行实际工作的示例应用程序。 这是一个功能齐全的 LDAP 用户管理应用程序。 它使用Spring LDAP 中的许多有用概念,并将作为最佳实践和各种有用技巧的一个很好的例子。LDAP...
Spring Boot使用LDAP来统一管理用户信息的示例
08-28
Spring Boot使用 LDAP 统一管理用户信息的示例 本篇文章主要介绍了 Spring Boot使用 LDAP 来统一管理用户信息的示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。下面我们将详细介绍 LDAP 的基础...
Spring Boot 连接LDAP的方法
08-28
Spring Boot 连接LDAP是实现LDAP增删改查操作的重要方法,本文将详细介绍Spring Boot 连接LDAP的方法,包括使用ODM快速实现LDAP增删改查操作、配置Spring LDAP连接信息、创建实体类作为LDAP中的entry映射等。...
vault-ldap-auth:将HashiCorp Vault配置为使用LDAP进行身份验证的示例
05-09
保管库-ldap-auth 将HashiCorp Vault配置为使用LDAP进行身份验证的示例入门部署infrastructure/cloudformation.json模板。 该模板使用以下凭据和最少的权限创建用户,以完成实验室: 用户名: student 密码:密码...
springboot-ldap:该项目的目标是创建一个简单的Spring-Boot REST API(称为简单服务),并使用Spring Security LDAP模块对其进行保护。
02-02
该项目的目标是创建一个简单的 REST API(称为simple-service ,并使用Spring Security LDAP模块对其进行Spring Security LDAP 。 应用 简单服务 Spring Boot Java Web应用程序公开了两个端点: GET /api/public ...
Spring Boot入门教程:第七章:使用Redis进行消息传递
hanshiying007的博客
08-06 1514
本章带你使用Spring Data Redis实现发布和订阅Redis的消息。 本文目标 用Spring Boot构建一个应用,使用StringRedisTemplate发布一个字符串消息,使用MessageListenerAdapter订阅消息。 使用Spring Data Redis发布消息听起来有点奇怪,但是你会发现,Redis不仅提供了一个NoSQL数据存储,还有一个消息系统。 你需要 15分钟左右 IntelliJ IDEA JDK 1.8+ Maven 3.2+ Redis服务器 用Spri
Spring Boot入门教程:第九章:访问Neo4j图形数据库
hanshiying007的博客
11-21 863
本章带你用Spring Data Neo4j构建一个应用,从Neo4j(一个基于图形的数据库)中保存和取出数据。 本文目标 使用。 你需要 15分钟左右 IntelliJ IDEA JDK 1.8+ Maven 3.2+ 用Spring Initializr生成项目代码 对于所有的Spring应用,你都可以使用Spring Initializr生成基本的项目代码。Initializr提供了一个快速的方式去引入所有你需要的依赖,并且为你做了很多设置。当前例子需要JDBC API和H2 Database依赖
Spring Boot入门教程:第四章:调用一个RESTful网络服务
hanshiying007的博客
07-13 352
本章带你创建一个应用,这个应用调用一个RESTful网络服务。 本文目标 用Spring Boot构建一个应用,使用RestTemplate从https://gturnquist-quoters.cfapps.io/api/random上面取回一段随机的Spring Boot引语。 你需要 15分钟左右 IntelliJ IDEA JDK 1.8+ Maven 3.2+ 用Spring Initializr生成项目代码 对于所有的Spring应用,你都可以使用Spring Initializr生成基本的
Spring Boot入门教程:第一章:构建一个Spring Boot应用程序
hanshiying007的博客
07-09 336
本章提供了一个例子,展示了Spring Boot怎么帮你加速程序的开发。随着你阅读更多的教程,你会看到更多的Spring Boot使用示例。
Spring Security入门教程:吴老师讲义
"Spring Security入门教程" Spring Security 是一个强大的安全框架,主要针对Spring应用程序提供全面的安全管理解决方案。它集成了Spring AOP(面向切面编程)和Servlet过滤器,能够处理用户的身份验证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值