springboot官方例子--使用Spring Security和LDAP对用户进行身份验证

最新推荐文章于 2024-08-01 10:59:34 发布
最新推荐文章于 2024-08-01 10:59:34 发布
阅读量3.9k 收藏 7
点赞数 2
分类专栏: Springboot 文章标签: springboot  spring Security  LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzgj77/article/details/98163399
版权

本次讲的内容是,使用Spring Security和LDAP对用户进行身份验证,你将学到Spring Security知识,这是一个非常常用的安全框架(另外一个是 shiro);然后你将学到LDAP,这是一个非常轻量目录访问协议,特别适合如部门信息号工等这种有层次结构的树形数据。

我利用业余时间,翻译了Spring官网的例子,方便中文不好的同学,将陆续发到头条上,欢迎大家关注,也可以上我个人BLOG:itmanclub.com,上面有已经翻译过的。
在这里插入图片描述

springboot官方例子–对用户进行身份验证
正方代码如下:

程序结构

└── src
 └── main
 └── java
 └── hello

pom.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
 <modelVersion>4.0.0</modelVersion>
 <groupId>org.springframework</groupId>
 <artifactId>gs-authenticating-ldap</artifactId>
 <version>0.1.0</version>
 <parent>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-parent</artifactId>
 <version>2.1.6.RELEASE</version>
 </parent>
 <properties>
 <java.version>1.8</java.version>
 </properties>
 <!-- tag::security[] -->
 <dependencies>
 <dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-web</artifactId>
 </dependency>
 <dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-test</artifactId>
 <scope>test</scope>
 </dependency>
 </dependencies>
 <!-- end::security[] -->
 <build>
 <plugins>
 <plugin>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-maven-plugin</artifactId>
 </plugin>
 </plugins>
 </build>
</project>

Spring Boot将会你做如下的事:

将 classpath 里面所有用到的jar包构建成一个可执行的 JAR 文件,方便执行你的程序
搜索public static void main()方法并且将它当作可执行类
根据springboot版本,去查找相应的依赖类版本,当然你可以定义其它版本。
创建一个简单的web控制器

在Spring中,REST端点就是SpringMVC控制器。以下Spring MVC控制器通过返回简单消息来处理GET / 请求:

src/main/java/hello/HomeController.java

package hello;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class HomeController {
 @GetMapping("/")
 public String index() {
 return "Welcome to the home page!";
 }
}

整个类都标记了@RestController,因此SpringMVC可以使用其内置的扫描功能自动检测控制器,并自动配置Web路由。

该方法用 @GetMapping标记,用以标记路径和REST操作。在这种情况下,默认行为是GET,它返回一条消息。

@RestController还告诉SpringMVC直接将文本写入HTTP响应主体,因为没有任何视图。本指南在你访问页面时,您将在浏览器中收到一条简单的消息,因为本次重点是使用LDAP保护页面。

创建一个不安全web应用

在保护Web应用程序之前,请验证它是否正常工作。要做到这一点,您需要定义一些关键bean。为此,创建一个应用程序类。

src/main/java/hello/Application.java

package hello;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class Application {
 public static void main(String[] args) {
 SpringApplication.run(Application.class, args);
 }
}

@SpringBootApplication包含如下注解:

  • @Configuration 将类标记为应用程序上下文的bean定义源。
  • @EnableAutoConfiguration 告诉SpringBoot根据类路径设置、其他bean和各种属性设置开始添加bean。
  • @ComponentScan 告诉Spring在hello包中查找其他组件、配置和服务。

您注意到没有一行XML吗?也没有web.xml文件。这个Web应用程序是100%纯Java,您不必麻烦的基础配置。

SpringBoot支持内存中的关系数据库引擎H2,并自动创建连接。因为我们使用的是SpringJDBC,所以SpringBoot会自动创建一个JDBCTemplate。@Autowired JdbcTemplate字段自动加载并使其可用。

** 运行你的程序(STS下,Maven可参考前面文章)**

右键-选择Run as-Spring Boot App:

打开浏览器访问 http://localhost:8080, 你会看到如下的内容:

Welcome to the home page!
设置Spring Security

要配置Spring安全性,首先需要添加一些额外的依赖项。

pom.xml

<dependencies>
 <dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-web</artifactId>
 </dependency>
 <dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-security</artifactId>
 </dependency>
 <dependency>
 <groupId>org.springframework.ldap</groupId>
 <artifactId>spring-ldap-core</artifactId>
 </dependency>
 <dependency>
 <groupId>org.springframework.security</groupId>
 <artifactId>spring-security-ldap</artifactId>
 </dependency>
 <dependency>
 <groupId>com.unboundid</groupId>
 <artifactId>unboundid-ldapsdk</artifactId>
 </dependency>
 <dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-test</artifactId>
 <scope>test</scope>
 </dependency>
 <dependency>
 <groupId>org.springframework.security</groupId>
 <artifactId>spring-security-test</artifactId>
 <scope>test</scope>
 </dependency>
</dependencies>

这些依赖项增加了Spring Security和UnboundId。UnboundId是一个开源LDAP服务器。这样,您就可以使用纯Java来配置安全策略。

src/main/java/hello/WebSecurityConfig.java

package hello;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.LdapShaPasswordEncoder;
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 @Override
 protected void configure(HttpSecurity http) throws Exception {
 http
 .authorizeRequests()
 .anyRequest().fullyAuthenticated()
 .and()
 .formLogin();
 }
 @Override
 public void configure(AuthenticationManagerBuilder auth) throws Exception {
 auth
 .ldapAuthentication()
 .userDnPatterns("uid={0},ou=people")
 .groupSearchBase("ou=groups")
 .contextSource()
 .url("ldap://localhost:8389/dc=springframework,dc=org")
 .and()
 .passwordCompare()
 .passwordEncoder(new LdapShaPasswordEncoder())
 .passwordAttribute("userPassword");
 }
}

@EnableWebSecurity开启了使用Spring Security所需的各种bean。

您还需要一个LDAP服务器。Spring boot提供了一个自动配置的、纯Java编写的嵌入式服务器,我们本次用这个。 ldapAuthentication()方法配置登录表单的用户名插入{0}的位置,

以便在LDAP服务器中搜索uid={0},ou=people,dc=springframework,dc=org。此外,passwordCompare()方法还配置编码器和密码属性的名称。

设置用户数据

LDAP服务器可以使用LDIF(LDAP数据交换格式)文件来交换用户数据。application.properties中的spring.ldap.embedded.ldif属性允许Springboot导入LDIF数据文件,这很方便预加载模拟数据。

src/main/resources/test-server.ldif

dn: dc=springframework,dc=org
objectclass: top
objectclass: domain
objectclass: extensibleObject
dc: springframework
dn: ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: groups
dn: ou=subgroups,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: subgroups
dn: ou=people,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: people
dn: ou=space cadets,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: space cadets
dn: ou=\"quoted people\",dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: "quoted people"
dn: ou=otherpeople,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: otherpeople
dn: uid=ben,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Ben Alex
sn: Alex
uid: ben
userPassword: {SHA}nFCebWjxfaLbHHG1Qk5UU4trbvQ=
dn: uid=bob,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Bob Hamilton
sn: Hamilton
uid: bob
userPassword: bobspassword
dn: uid=joe,ou=otherpeople,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Joe Smeth
sn: Smeth
uid: joe
userPassword: joespassword
dn: cn=mouse\, jerry,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Mouse, Jerry
sn: Mouse
uid: jerry
userPassword: jerryspassword
dn: cn=slash/guy,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: slash/guy
sn: Slash
uid: slashguy
userPassword: slashguyspassword
dn: cn=quote\"guy,ou=\"quoted people\",dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: quote\"guy
sn: Quote
uid: quoteguy
userPassword: quoteguyspassword
dn: uid=space cadet,ou=space cadets,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Space Cadet
sn: Cadet
uid: space cadet
userPassword: spacecadetspassword
dn: cn=developers,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfUniqueNames
cn: developers
ou: developer
uniqueMember: uid=ben,ou=people,dc=springframework,dc=org
uniqueMember: uid=bob,ou=people,dc=springframework,dc=org
dn: cn=managers,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfUniqueNames
cn: managers
ou: manager
uniqueMember: uid=ben,ou=people,dc=springframework,dc=org
uniqueMember: cn=mouse\, jerry,ou=people,dc=springframework,dc=org
dn: cn=submanagers,ou=subgroups,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfUniqueNames
cn: submanagers
ou: submanager
uniqueMember: uid=ben,ou=people,dc=springframework,dc=org

使用LDIF文件不是生产系统的标准配置,但它对于测试目的非常有用。

如果您访问站点http://localhost:8080,那么应该重定向到Spring Security提供的登录页面。

输入用户名:ben和密码:bensapsword。您应该在浏览器中看到此消息:

Welcome to the home page!

hzgj77
关注
专栏目录
SpringSpring Security 基于LDAP的认证、引用远程服务器、嵌入式LDAP服务器、自定用户认证,自定义服务
CrazyIdeas的博客
07-24 1051
随笔,笔记。连接上一篇 基于 LDAP 的认证 LDAP是 Lightweight Directory Access Protocol(轻量级目录访问协议)的缩写。 找到一篇介绍LDAP的文章,不了解LDAP的可以看看 @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // 配置 user-detail 服务 @Override .
ldap 判断用户是否禁用_springboot官方例子--对用户进行身份验证
weixin_36357900的博客
12-25 871
本次讲的内容是,使用Spring SecurityLDAP用户进行身份验证,你将学到Spring Security知识,这是一个非常常用的安全框架(另外一个是 shiro);然后你将学到LDAP,这是一个非常轻量目录访问协议,特别适合如部门信息号工等这种有层次结构的树形数据。我利用业余时间,翻译了Spring官网的例子,方便中文不好的同学,将陆续发到头条上,欢迎大家关注,也可以上我个人BLOG...
spring-security-samples-ldap
05-15
spring security 3 ldap验证方式示例
spring-security项目使用ldap认证方式
zhuyongru的专栏
10-18 9096
package com.case.config; import java.util.Arrays; import java.util.Collection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired...
springboot系列教程(二十九):springboot整合Security框架,实现用户权限管理
最新发布
weixin_43860634的博客
08-01 745
springboot系列教程(二十九):springboot整合Security框架,实现用户权限管理
Spring Security Ldap 登录认证实现
gelong_bokewang的博客
04-24 1785
springboot + security + ldap 实现登录认证逻辑
使用Spring Security进行LDAP(轻量目录访问协议)认证
qiuyehuanghun的博客
03-25 1116
使用Spring Security进行LDAP认证非常简单,您只需配置Spring Security以连接到LDAP服务器并执行认证即可。请确保您的LDAP服务器配置正确,并且您的应用程序可以成功连接并进行认证。在application.properties中配置连接到LDAP服务器的信息,包括LDAP服务器URL、用户名、密码等。首先,您需要添加Spring SecuritySpring LDAP依赖到您的Spring Boot项目中。
Spring Boot + Spring Security通过数据库验证用户身份信息
记录学习的一些知识,也希望这些记录总结能帮到需要的人!
12-24 4800
Spring Security 1.mysql数据库中的准备 1.1 建立数据库 db_authority 1.2 建立表 tb_user 表中字段为:id name password role CREATE TABLE `tb_user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `name` varchar(255) DEFAULT NULL COMMENT '用户名', `password` varchar(255) DEFAULT NUL
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。Java和...
Springboot 整合 spring security,简单实现认证和授权
weixin_40991408的博客
05-18 900
Springboot 整合 spring security,简单实现认证和授权
Java-SpringBoot用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7231
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
springboot-ldap:该项目的目标是创建一个简单的Spring-Boot REST API(称为简单服务),并使用Spring Security LDAP模块对其进行保护。
02-02
springboot-ldap 该项目的目标是创建一个简单的 REST API(称为simple-service ,并使用Spring Security LDAP模块对其进行Spring Security LDAP 。 应用 简单服务 Spring Boot Java Web应用程序公开了两个端点: GET /api/public :任何人都可以访问,但不安全; GET /api/private :只有使用有效LDAP凭证进行身份验证用户才能访问。 先决条件 启动环境 打开一个终端,并在springboot-ldap根文件夹中运行 docker-compose up -d 通过运行检查其状态 docker-compose ps 导入OpenLDAP用户 该LDIF文件,我们将使用springboot-ldap/ldap/ldap-mycompany-com.ldif ,包含了预先定义的结构mycompany.com 。 基本上,它有2个组( employees和clients )和3个用户( Bill Gates , Steve Jobs和Mark Cuban )。 此外,
浅谈Spring Security LDAP简介
08-26
主要介绍了浅谈Spring Security LDAP简介,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java操作ldapspringboot工程)
04-25
springboot工程对ldap进行操作,反射提取公用转化类,运行简单
spring boot集成ldap
01-22
项目中使用spring boot框架集成了ldap协议的方法,调用了增删改查的API,基本实现了spring boot对于ldap的所有方法,只要搭建好了ldap服务器,改一下配置文件即可运行。
Spring Security3.2搭建LDAP认证授权
08-30
进阶-使用Spring Security3.2搭建LDAP认证授权和Remember-me
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3530
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
spring security 4.0 教程 步步深入 5
热门推荐
blurooo的博客
11-03 1万+
5. Java Configuration在Spring 3.1中向Spring框架添加了对Java配置的常规支持。 自Spring Security 3.2以来,一直有Spring Security Java配置支持,使用户能够轻松地配置Spring Security而不使用任何XML。 如果你熟悉第6章,安全命名空间配置,那么你应该发现它和安全Java配置支持之间有几个相似之处。 Sprin
Spring Security LDAP简介
weixin_30399797的博客
05-22 817
1.概述 在本快速教程中,我们将学习如何设置Spring Security LDAP。 在我们开始之前,了解一下LDAP是什么? - 它代表轻量级目录访问协议。它是一种开放的,与供应商无关的协议,用于通过网络访问目录服务。 2. Maven Dependency 首先,让我们看看我们需要的maven依赖项: <dependency> <groupId>org.spr...
springboot在整合springsecurity后,再想整合ldap进行登录验证
07-13
您好!对于在Spring Boot中整合Spring SecurityLDAP进行登录验证,您可以按照以下步骤进行操作: 1. 首先,确保您的Spring Boot项目中已经添加了Spring SecurityLDAP的依赖。您可以在`pom.xml`文件中添加如下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> ``` 2. 接下来,您需要在`application.properties`或`application.yml`文件中配置LDAP连接信息,例如: ```properties spring.ldap.urls=ldap://localhost:389 ***
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值