spring security ldap +OpenDs代理服务器

最新推荐文章于 2019-08-02 07:33:26 发布
最新推荐文章于 2019-08-02 07:33:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全认证和验证 文章标签: spring security ldap OpenDs代理服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liang_henry/article/details/9418343
版权 


package com.liang.service;

import java.util.Arrays;
import java.util.Collection;

import org.springframework.ldap.core.DirContextOperations;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.GrantedAuthorityImpl;
import org.springframework.security.ldap.userdetails.LdapAuthoritiesPopulator;

@SuppressWarnings("deprecation")
public class SimpleRoleGrantingLdapAuthoritiesPopulator implements LdapAuthoritiesPopulator{
	
	@Override
	public Collection<? extends GrantedAuthority> getGrantedAuthorities(
			DirContextOperations userData, String username) {
		GrantedAuthority ga=null;
		if("abc".equals(username)){
			ga=new GrantedAuthorityImpl("ROLE_ADMIN");
		}else{
			ga=new GrantedAuthorityImpl("ROLE_USER");
		}
		return Arrays.asList(ga);
	}
	
}



<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
     					http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security
                        http://www.springframework.org/schema/security/spring-security-3.1.xsd">
	<security:http auto-config="true">
		<security:intercept-url pattern="/**" access="ROLE_ADMIN" />
	</security:http>

	<security:authentication-manager alias="authenticationManager">  
 		<security:authentication-provider ref="ldapAuthProvider"/>  
	</security:authentication-manager> 
	<bean id="ldapServer"
		class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
		<constructor-arg value="ldap://localhost:389/dc=example,dc=com" />
		<property name="userDn" value="cn=Directory Manager" />
		<property name="password" value="root" />
	</bean>

	<bean id="ldapAuthProvider"
		class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
		<constructor-arg ref="ldapBindAuthenticator" />
		<constructor-arg ref="simpleRoleGrantingLdapAuthoritiesPopulator" />
		<property name="userDetailsContextMapper" ref="ldapUserDetailsContextMapper" />
	</bean>
	<bean id="ldapBindAuthenticator"
		class="org.springframework.security.ldap.authentication.BindAuthenticator">
		<constructor-arg ref="ldapServer" />
		<property name="userSearch" ref="ldapSearchBean" />
	</bean>
	<bean id="ldapSearchBean"
		class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
		<constructor-arg value="" /> <!-- user-search-base -->
		<constructor-arg value="(uid={0})" /> <!-- user-search-filter -->
		<constructor-arg ref="ldapServer" />
	</bean>
	<bean id="ldapAuthoritiesPopulator"
		class="org.springframework.security.ldap.userdetails.DefaultLdapAuthoritiesPopulator">
		<constructor-arg ref="ldapServer" />
		<constructor-arg value="ou=helloUnit" />
		<property name="groupSearchFilter" value="(uniqueMember={0})" />
	</bean>
	<bean id="ldapUserDetailsContextMapper"
		class="org.springframework.security.ldap.userdetails.InetOrgPersonContextMapper" />
	<bean id="simpleRoleGrantingLdapAuthoritiesPopulator" class="com.liang.service.SimpleRoleGrantingLdapAuthoritiesPopulator"></bean>
</beans>

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>SS5</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
  
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:applicationContext.xml</param-value>
  </context-param>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  
   <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
</web-app>



liang_Henry
关注
专栏目录
spring boot security Active Directory 登录(自定义角色、权限)
msquan的博客
08-29 2825
spring boot 版本:2.0.4 spring security 版本:5.07 spring security 的验证,需要做的是下面三个: 实现AuthenticationProvider(验证业务等) 实现UserDetailsService(获取用户的业务) 实现UserDetails(用户实体) 但是,查询过spring的文档,只有简单几行的写了,如果使用AD域,需要...
Spring Security LDAP 自定义登录逻辑
lb_bupt_sse的博客
09-17 562
Spring Security LDAP 自定义登录逻辑SecurityConfig.java 在Spring Security内置的Form Login或Http Basicf方式不满足我们的条件时,需要使用自定义的登录认证逻辑。 比如典型的前后端分离项目,需要通过LDAP完成统一认证,然后通过数据库获取用户权限。最后完整代码仓库地址如下:GitHub 下面我们来看看两个重要的类: SecurityConfig.java @Configuration @EnableWebSecurity public c
Spring Security3》第九章(LDAP)第二部分翻译(LDAP高级配置)
张卫滨的技术记录
01-19 408
  LDAP的高级配置          一旦我们要了解LDAP基础集成之外的知识,就会发现security XML命名空间方式的配置中,Spring Security LDAP模块还有许多的可用配置。它包括查询用户的个人信息、用户认证的其它方式以及使用LDAP作为UserDetailsService且与DaoAuthenticationProvider结合。 实例JBCP LDAP...
Spring Security进阶——集成LDAP认证
wei_ya_wen的专栏
01-22 7771
如果对于这系列文章有疑问,可以先阅读以下链接内容(含Demo及源码下载):  Spring Security入门篇——搭建简易权限框架:http://www.javali.org/archive/getting-start-spring-security.html  Spring Security入门篇——集成DB认证:http://www.javali.org/archive/getti
[spring security] - LDAP configuration - Bind approach
Neo in Action
03-12 1230
Springsecurity LDAP authentication sample XML. " /> " /> " /> uid={0},ou=People cn sn uid
spring-security项目使用ldap认证方式
zhuyongru的专栏
10-18 9154
package com.case.config; import java.util.Arrays; import java.util.Collection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired...
浅谈Spring Security LDAP简介
08-26
浅谈Spring Security LDAP简介 本资源主要介绍了Spring Security LDAP的基本概念和配置方法,通过示例代码和详细的解释,帮助读者更好地理解和应用Spring Security LDAP。 一、Spring Security LDAP概述 LDAP...
springboot-ldap:该项目的目标是创建一个简单的Spring-Boot REST API(称为简单服务),并使用Spring Security LDAP模块对其进行保护。
02-02
该项目的目标是创建一个简单的 REST API(称为simple-service ,并使用Spring Security LDAP模块对其进行Spring Security LDAP 。 应用 简单服务 Spring Boot Java Web应用程序公开了两个端点: GET /api/public ...
Spring Security ldap 1.3.2
05-20
Spring Security 1.3.2版本中,这个模块为开发者提供了与LDAP服务器集成的强大工具,帮助管理用户身份信息和权限控制。 **1. Spring Security LDAP基础** Spring Security LDAP提供了一套API,用于连接和操作LDAP...
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
最新发布
06-30
svn+ldap+sasl 认证是指在 svn 服务器中使用 ldap 服务器进行用户认证,实现 svn 服务器的安全认证机制。ldap 服务器是一个目录服务,用于存储和管理用户信息,sasl 则是一个安全认证协议,用于在客户端和服务器之间...
spring security LDAP获取用户信息
weixin_30549175的博客
11-30 233
很多企业内部使用LDAP保存用户信息,这章我们来看一下如何从LDAP中获取Spring Security所需的用户信息。 首先在pom.xml中添加ldap所需的依赖。 <dependency> <groupId>org.apache.directory.server</groupId> <artifactId>apache...
搭建OPENLDAP代理服务无缝访问AD服务器
qq_30391343的博客
01-06 7264
安装Berkeley DB 安装openldap AD服务器 配置openldap代理服务 测试代理服务 查询AD数据
java使用虚拟属性操作LDAP(opends)用户,角色,组
awl2002的专栏
12-17 2208
<br />1。创建测试用户和组<br />测试用户:<br />dn: uid=testuser,ou=users,ou=open,ou=groups,dc=drm,dc=dbs<br />givenName: testuser<br />objectClass: person<br />objectClass: inetorgperson<br />objectClass: organizationalPerson<br />objectClass: top<br />uid: testuser<br
Spring Security3》第九章(LDAP)第三部分翻译(LDAP明确配置)
张卫滨的技术记录
01-19 220
  明确的LDAP bean配置          在本节中,我们带领你学会明确配置以下两项功能所需要的bean集合,即连接外部的LDAP服务器和支持授权的LdapAuthenticationProvider。正如其它基于bean的配置,你可能不希望这样做,除非你发现security命名空间风格的配置不能支持你的业务或技术需求——在这种情况下,请继续阅读。 配置外部的LDAP服务器引...
springboot官方例子--使用Spring SecurityLDAP对用户进行身份验证
hzgj77的博客
08-02 3954
本次讲的内容是,使用Spring SecurityLDAP对用户进行身份验证,你将学到Spring Security知识,这是一个非常常用的安全框架(另外一个是 shiro);然后你将学到LDAP,这是一个非常轻量目录访问协议,特别适合如部门信息号工等这种有层次结构的树形数据。 我利用业余时间,翻译了Spring官网的例子,方便中文不好的同学,将陆续发到头条上,欢迎大家关注,也可以上我个人BLO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值