在Spring下使用Acegi通过LDAP验证

最新推荐文章于 2020-08-28 16:04:54 发布
最新推荐文章于 2020-08-28 16:04:54 发布
阅读量1.2k 收藏
点赞数
文章标签: acegi spring class microsoft bean 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzais/article/details/2581448
版权

参见 http://www.ibm.com/developerworks/cn/java/j-acegi2/

这里的Acegi主要是指:acegi-security-1.0.3

在这篇文章中,说到ApacheDS,这是一个开源的LDAP服务器,要特别注意它的端口不是389是10389 因为LDAP里面的密码是加密的,注意要加上这一句:

<bean id="passwordEncoder" class="org.acegisecurity.providers.ldap.authenticator.LdapShaPasswordEncoder"/>

如果是使用microsoft的AD,它不是使用标准的LDAP,自己上上了一些东西,所以跟文章所提到有差别,

连接代码如下: <bean id="passwordEncoder" class="org.acegisecurity.providers.ldap.authenticator.LdapShaPasswordEncoder"/>  

<bean id="initialDirContextFactory" class="org.acegisecurity.ldap.DefaultInitialDirContextFactory"> <constructor-arg value="ldap://192.168.2.12:389/DC=huzai,DC=com,DC=cn" /> <property name="managerDn" value="CN=vm01,ou=huzai,dc=huzai,dc=com,dc=cn" /> <property name="managerPassword" value="******/> <property name="extraEnvVars">   <map>   <entry key="java.naming.referral" value="follow" />  </map> </property></bean> 

<bean id="userSearch" class="org.acegisecurity.ldap.search.FilterBasedLdapUserSearch"> <constructor-arg index="0" value="OU=huzai" /> <constructor-arg index="1" value="(&amp;(objectClass=user)(sAMAccountName={0}))" /> <constructor-arg index="2" ref="initialDirContextFactory" /> <property name="searchSubtree" value="true" /></bean> 

<bean id="ldapAuthenticationProvider" class="org.acegisecurity.providers.ldap.LdapAuthenticationProvider"> <constructor-arg>  

<bean class="org.acegisecurity.providers.ldap.authenticator.BindAuthenticator">   <constructor-arg ref="initialDirContextFactory" />   <property name="userSearch" ref="userSearch" />  </bean> </constructor-arg> <constructor-arg>  <bean   class="org.acegisecurity.providers.ldap.populator.DefaultLdapAuthoritiesPopulator">   <constructor-arg index="0" ref="initialDirContextFactory" />   <constructor-arg index="1" value="OU=huzai" />   <property name="convertToUpperCase" value="true" />   <property name="searchSubtree" value="true" />   <property name="groupSearchFilter" value="(&amp;(objectClass=group)(member={0}))" />   <property name="groupRoleAttribute" value="CN" />  </bean> </constructor-arg></bean>

huzais
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acegi+ldap
04-22
acegi+ldap实例,spring + acegi + ldap 权限框架
使用 Acegi 保护 Java 应用程序,第 2 部分: 使用 LDAP 目录服务器
dongliheng的专栏
07-03 1130
了解了 Acegi 安全系统(Acegi Security System)的 基础知识 后,我们将介绍该系统的更加高级的应用。在本文中,Bilal Siddiqui 向您展示了如何结合使用 Acegi 和一个 LDAP 目录服务器,实现灵活的具有高性能的 java™ 应用程序的安全性。还将了解如何编写访问控制策略并将其存储在 ApacheDS 中,然后配置 Acegi 使其与目录服务器交互,从而实
ACEGI结合LDAP进行统一用户管理
lingwing的专栏
05-09 1174
acegi进行用户登陆和权限判断已有好几个项目的经验了,但是用户密码和权限信息都是存储在数据库里面的,各套系统之间的用户数据彼此都互相独立,这个系统一套用户名密码,那个系统则是另一套,每个用户要同时记住好几个密码,比较麻烦。但是现在的发展趋势都是用LDAP对用户进行统一管理,即在LDAP服务器中进行认证管理,在业务系统里进行授权管理。 这样子,只要各业务系统都练到这一个LDAP服务器上,大家的
Acegi Security System使用 LDAP 目录服务器学习
SunShine的专栏
03-05 775
实现访问控制策略通常包含两个步骤:将有关用户和用户角色的数据存储在目录服务器中。 编写安全代码,它将定义有权访问并使用数据的人员。Acegi 将减轻代码编写的工作,如何将用户和用户角色信息存储到 ApacheDS 中,然后实现这些信息的访问控制策略?  LDAP轻量级目录访问协议(Lightweight Directory Access Protocol,LDA
spring acegi 使用工程demo
09-28
1. **身份验证**:在Acegi中,身份验证通常通过`AuthenticationProvider`实现,它可以是基于数据库、LDAP或者其他任何可以验证用户凭证的服务。`UsernamePasswordAuthenticationToken`是常用的认证令牌,包含用户名...
springacegi应用
03-17
标题“springacegi应用”指的是在Spring框架中使用Acegi安全模块进行权限管理和用户认证的一个主题。AcegiSpring早期的一个安全组件,后来发展成为Spring Security,是Spring生态系统中的重要部分,用于提供全面...
Spring Security ldap 1.3.2
05-20
Spring Security LDAP不仅可以与Spring MVC或Spring Boot集成,还可以与Spring Data LDAP一起使用,简化对LDAP数据的CRUD操作。此外,它可以与其他身份验证机制(如数据库认证)结合,提供多因素认证。 **7. 性能...
Spring ACEGI手册(部份)
03-01
Spring MVC环境中,Spring ACEGI可以通过配置XML或使用注解来集成。它可以与Spring MVC的控制器一起工作,为每个受保护的URL提供安全控制。 **使用示例** 在XML配置中,你可以定义访问控制规则,如下: ```xml ...
ldapAcegi? ----Acegi配置文件解剖
03-01
被解剖的acegi配置文件. 博文链接:https://rmn190.iteye.com/blog/175041
LDAP error Code 及解决方法
热门推荐
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
java.lang.NoClassDefFoundError: org/apache/curator/RetryPolicy解决方法
weixin_34376562的博客
11-13 3693
今天集成es-job到公司的框架时,启动时出现上述错误 java.lang.NoClassDefFoundError: org/apache/curator/RetryPolicy at storm.kafka.KafkaSpout.open(KafkaSpout.java:68) at backtype.storm.daemon.executor$fn__4949$fn__4964.inv...
acegi security实践教程—入门
02-22 5556
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子中第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
acegi security实践教程—basic认证
02-23 2530
上篇已经介绍了acegi整体框架,给大家一个感性的认识。那这边博客开始进入代码实践——基于basic认证。   我们已经说到,acegi主要通过过滤连来实现认证和授权操作。   具体步骤如下:   开发环境:MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0   项目目录如下:  其中readme主要用来记录本次验证目的
解决 java/lang/NoClassDefFoundError: java/lang/Object 错误
走向资深架构师的旅程
10-17 1万+
jdk 配置 解决 java/lang/NoClassDefFoundError: java/lang/Object 错误
LDAP
万里长城永不倒的博客
07-20 2104
LDAP fabric-ca
Error(6,35)java: 程序包 不存在,解决办法
weixin_43173021的博客
08-28 1万+
Error(6,35)java: 程序包 不存在,解决办法 spring boot项目,运行就提示找不到程序包,执行了maven clean ,maven install,maven依赖没有标红,但启动就报错 解决办法 检查maven依赖是否成功导入 根据报错信息,检查本地仓库是否有jar,有些jar包不会自动导入,需要手动导一下,导jar的过程就不细说了!如果没有解决,不要急,看下面 勾选settings->Maven->Runner->Delegate IDE bulid 按照上图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值