spring security LDAP获取用户信息

最新推荐文章于 2024-06-14 00:38:20 发布
最新推荐文章于 2024-06-14 00:38:20 发布
阅读量655 收藏
点赞数
分类专栏: Java 文章标签: ldap

很多企业内部使用LDAP保存用户信息,这章我们来看一下如何从LDAP中获取Spring Security所需的用户信息。

首先在pom.xml中添加ldap所需的依赖。

org.apache.directory.server apacheds-server-jndi 1.5.5 org.springframework.ldap spring-ldap 1.2.1

然后修改配置文件,使用内嵌的ldap服务器和ldap-authentication-provider。

这里配置内嵌的ldap服务器从users.ldif文件中读取初始化数据,端口使用33389,查询目录的根目录设置为dc=family168,dc=com。

ldap-authentication-provider设置查找组和用户的配置,分别使用ou=groups表示组,使用ou=people表示用户。

用于保存ldap初始信息的文件内容如下:

dn: ou=groups,dc=family168,dc=com
objectclass: top
objectclass: organizationalUnit
ou: groups

dn: ou=people,dc=family168,dc=com
objectclass: top
objectclass: organizationalUnit
ou: people

dn: uid=user,ou=people,dc=family168,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: FirstName LastName
sn: LastName
uid: user
userPassword: user

dn: uid=admin,ou=people,dc=family168,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: FirstName LastName
sn: LastName
uid: admin
userPassword: admin

dn: cn=user,ou=groups,dc=family168,dc=com
objectclass: top
objectclass: groupOfNames
cn: ROLE_USER
member: uid=user,ou=people,dc=family168,dc=com
member: uid=admin,ou=people,dc=family168,dc=com

dn: cn=admin,ou=groups,dc=family168,dc=com
objectclass: top
objectclass: groupOfNames
cn: ROLE_ADMIN
member: uid=admin,ou=people,dc=family168,dc=com

这里在dc=family168,dc=com目录下创建了groups和people两个目录,然后在people目录下创建了user和admin两个用户。在groups目录下创建了admin和user两个目录,并将user和admin两个用户与groups的user目录关联,又将admin用户与groups的admin目录关联。

在系统初始化后,Spring Security会在people下读取用户信息,而对应的权限信息是对应用户所关联的groups信息,Spring Security会将查询到的权限信息加上ROLE_前缀,如cn=admin最终会转换为ROLE_ADMIN。

little_dream2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SecuritySpring LDAP
BLOG域名:programb.blog.csdn.net
05-27 152
Getting Started Reference Documentation For further reference, please consider the following sections: Official Apache Maven documentation Spring Boot Maven Plugin Reference Guide Create an OCI image Spring Security OAuth2 Client OAuth2 Resource Server Sp
Spring Security LDAP 自定义登录逻辑
lb_bupt_sse的博客
09-17 550
Spring Security LDAP 自定义登录逻辑SecurityConfig.java 在Spring Security内置的Form Login或Http Basicf方式不满足我们的条件时,需要使用自定义的登录认证逻辑。 比如典型的前后端分离项目,需要通过LDAP完成统一认证,然后通过数据库获取用户权限。最后完整代码仓库地址如下:GitHub 下面我们来看看两个重要的类: SecurityConfig.java @Configuration @EnableWebSecurity public c
Spring Security如何基于Authentication获取用户信息
08-19
主要介绍了Spring Security如何基于Authentication获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springsecurity的认证流程及鉴权流程(流程绝对清晰)
最新发布
qq_60264381的博客
06-14 2025
我们知道在SpringSecurity中,usernamePassword会拦截登录请求,同时调用ProviderManager。ProviderManager内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制也就是说,ProviderManager会决定调用具体AuthenticationProvider实现类来进行认证。
Spring Boot中使用LDAP来统一管理用户信息的示例
08-28
本篇文章主要介绍了Spring Boot中使用LDAP来统一管理用户信息的示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot 集成 LDAP获取用户信息
Soutv - Hello Bug !
10-21 7014
欲买桂花同载酒,终不似、少年游。 --唐多令·芦叶满汀洲
浅谈Spring Security LDAP简介
08-26
LDIF文件可以用来存储LDAP目录中的用户和组信息,并可以被Spring Security LDAP用于身份验证和授权。 六、实践运用 通过学习Spring Security LDAP的基本概念和配置方法,开发者可以将LDAP身份验证和授权机制集成到...
Spring Security ldap 1.3.2
05-20
Spring Security 1.3.2版本中,这个模块为开发者提供了与LDAP服务器集成的强大工具,帮助管理用户身份信息和权限控制。 **1. Spring Security LDAP基础** Spring Security LDAP提供了一套API,用于连接和操作LDAP...
springboot-ldap:该项目的目标是创建一个简单的Spring-Boot REST API(称为简单服务),并使用Spring Security LDAP模块对其进行保护。
02-02
该项目的目标是创建一个简单的 REST API(称为simple-service ,并使用Spring Security LDAP模块对其进行Spring Security LDAP 。 应用 简单服务 Spring Boot Java Web应用程序公开了两个端点: GET /api/public ...
LDAP 查询指定目录-所有活动用户
08-26
LDAP 查询指定目录-所有活动用户
Spring Security3.2搭建LDAP认证授权
08-30
3. **配置LDAP用户细节服务**:`LdapUserService`接口可以帮助我们从LDAP获取用户信息,用于填充`UserDetails`对象。 **三、Spring Security的Remember-me功能** Remember-me允许用户在一段时间内无需重新输入...
springboot的ldapTemplate访问openldap完整demo
yaoayao123的博客
03-14 2296
集成中遇到的难题 1.网上关于openldap基础知识和概念的文章还是很多的,有的也写的非常好.但是认识一个事物的顺序应该是从具体到抽象,所有网上的大部分关于基础知识和概念的文章我看得都是云里雾里 2.springboot 集成spring-boot-starter-data-ldap后,用LdapTemplate 访问ldap确实也很简单,但是一般的文章也只有代码,并没有说明怎么搭建openldap服务(公司产品以前没有用到过ldap,所有我需要搭建ldap服务器) 3.ldap的产品很多,一般市面上用的
Spring Security初体验--使用LDAP认证
valetine的专栏
03-04 2277
1配置认证方式为LDAPclass="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">class="org.springframework.security.ldap.authentication.BindAuthenticator">CN={0},CN=Users
Spring】官网教程阅读笔记(四):使用LDAP用户鉴权
arctan90的专栏
03-31 4978
【前言】再接再厉,LDAP鉴权或许能用到。本文给了两个application作为参照,第一个是普通的webApplication,没有用户鉴权,第二个有用户鉴权。如果看过第一篇,可以直接跳到第二个application中学习。原文链接http://spring.io/guides/gs/authenticating-ldap/ 【实现目标】你在这里将创建一个web应用,该应用使用Spring
Spring Security 认证与授权
快乐的小三菊的博客
12-15 2096
springSecurity 的认证和授权
浅谈Spring Security-Ldap认证配置
乱码人生
09-29 739
最近在项目中使用公司的LDAP做身份认证,积累了一些经验,与大家分享一下。 首选报告一下我们项目的概况,我们的项目是用java开发的,基于 spring 的web应用。主要相关软件或库的版本为: java:1.6,maven:3.0.4,tomcat:7,spring framework:3.2.2.RELEASE,spring security:3.1.3.RELEASE 我的...
spring security ldap
09-14
使用 Spring Security LDAP,您可以配置连接到LDAP服务器并验证用户凭据,还可以定义用户和角色之间的映射关系。此外,您还可以通过LDAP进行用户详细信息的检索和更新。 要使用 Spring Security LDAP,您需要在项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值