spring boot security Active Directory 登录(自定义角色、权限)

最新推荐文章于 2024-05-17 07:16:57 发布
最新推荐文章于 2024-05-17 07:16:57 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: Java spring boot 文章标签: spring spring boot spring boot security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msquan/article/details/82110114
版权

spring boot 版本:2.0.4

spring security 版本:5.07

spring security 的验证,需要做的是下面三个:

实现AuthenticationProvider(验证业务等)

实现UserDetailsService(获取用户的业务)

实现UserDetails(用户实体)

但是,查询过spring的文档,只有简单几行的写了,如果使用AD域,需要用ActiveDirectoryLdapAuthenticationProvider做验证业务。而ActiveDirectoryLdapAuthenticationProvider没有setUserDetailsService这个方法,继续查询源码,ActiveDirectoryLdapAuthenticationProvider是继承抽象类AbstractLdapAuthenticationProvider,在AbstractLdapAuthenticationProvider继续找authenticate()方法研究,这个是验证过程的方法。找到了关键的几行代码,如下:

UserDetails user = this.userDetailsContextMapper.mapUserFromContext(userData,
				authentication.getName(),
				loadUserAuthorities(userData, authentication.getName(),
						(String) authentication.getCredentials()));

this.userDetailsContextMapper是接口UserDetailsContextMapper,实例化的类是LdapUserDetailsMapper

protected UserDetailsContextMapper userDetailsContextMapper = new LdapUserDetailsMapper();

继续查看LdapUserDetailsMapper的mapUserFromContext方法

public UserDetails mapUserFromContext(DirContextOperations ctx, String username,
			Collection<? extends GrantedAuthority> authorities) {
		String dn = ctx.getNameInNamespace();

		this.logger.debug("Mapping user details from context with DN: " + dn);

		LdapUserDetailsImpl.Essence essence = new LdapUserDetailsImpl.Essence();
		essence.setDn(dn);

		Object passwordValue = ctx.getObjectAttribute(this.passwordAttributeName);

		if (passwordValue != null) {
			essence.setPassword(mapPassword(passwordValue));
		}

		essence.setUsername(username);

		// Map the roles
		for (int i = 0; (this.roleAttributes != null)
				&& (i < this.roleAttributes.length); i++) {
			String[] rolesForAttribute = ctx.getStri
最低0.47元/天 解锁文章
msquan
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
将Spring Security与Azure Active Directory结合使用
专业的开发者“讨论”
04-23 953
Why use Active Directory? Let's be honnest, Active Directory isn't "cool" today. People see it has very complex, which is true - but security is a complex matter! And it doesn't ha...
activedirectory-spring-boot-starter:用于配置活动目录身份验证的入门程序,针对通过凭据缓存进行的服务到服务通信进行了优化
05-06
版权所有(c)2018-2019 dm-drogerie markt GmbH&Co.KG, //dm.de 特此免费授予获得该软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须满足以下条件: 以上版权声明和此许可声明应包含在本软件的所有副本或大部分内容中。 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
SpringBoot——Spring Security 框架_spring boot自带的安全框架(1)
最新发布
m0_54903333的博客
05-17 1043
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Active Directory权限委派(2)
weixin_34221112的博客
12-19 137
接前面Active Directory权限委派(1):http://yupeizhi.blog.51cto.com/3157367/15917215、右击“开始”选择“运行”(我是Windows 8.1的系统,所以又开始菜单,如果是Windows 8可以直接移到最左下角)输入“mmc”并“确定”;6、打开控制台后,选择“文件”并选择“添加/删除管理单元”;7、选择“Act...
Java Spring Security示例教程中的2种设置LDAP Active Directory身份验证的方法
最佳 Java 编程
06-09 1232
LDAP身份验证是全球范围内最流行的企业应用程序身份验证机制之一,而Active Directory (Microsoft针对Windows的LDAP实现)是另一种广泛使用的LDAP服务器。 在许多项目中,我们需要通过登录屏幕中提供的凭据使用LDAP对活动目录进行身份验证 。 有时,由于实现和集成过程中会遇到各种问题, 并且没有进行LDAP身份验证的标准方法,因此此简单任务会变得棘手。 Ja...
SpringBoot学习(五)-Spring Security配置与应用
小孔靠得住的博客
01-06 1425
Spring Security是一个基于Java的开源框架,用于在Java应用程序中提供身份验证和授权功能。它是Spring框架的一部分,可以与Spring应用程序集成,为应用程序提供安全性。
java ldp,通过Spring Boot应用程序使用AD LDP进行LDAP身份验证
weixin_34442215的博客
02-24 241
I am trying to implement LDAP authentication in a Sprint Boot application. In the test environment I have installed an Active Directory LDP service with which to authenticate. I have created a user ...
Spring Boot 结合 Security 实现用户登录权限控制
04-02
在本文中,我们将深入探讨如何使用Spring Boot与Spring Security整合,以实现在Web应用程序中的用户登录功能以及基于角色权限控制。Spring Boot以其简洁的配置和开箱即用的特性,使得开发人员能够快速构建应用,而...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBoot、SpringSecurity以及JPA(Java Persistence API),实现了用户角色权限登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
spring security定义登录页面
08-29
Spring Security定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP 和自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解来实现权限控制。权限控制是任何应用程序的重要组件,它...
SpringSecurity动态加载用户角色权限实现登录及鉴权功能
08-25
Spring Security 动态加载用户角色权限实现登录及鉴权功能 在 Spring Security 中,动态加载用户角色权限是实现登录及鉴权功能的关键步骤。本文将详细介绍如何使用 Spring Security 实现动态加载用户角色权限,并...
通过LDAP验证Active Directory服务
gnimgnot
12-26 4390
这一周做LDAP做得头都大了。现在终于有点头绪了,记录一下,以备后用。   LDAP是什么?LDAP是轻量级目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.一般用来构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。 ActiveDirectory是什么?Active Direc
Active Directory(活动目录)中添加用户账户
绝圣弃智-零的博客
12-14 5397
在Windows Server 2003系统中成功安装Active Directory后,只有那些拥有合法账户的用户才能登录Active Directory中。Active Directory中的用户账户包含了用户名称、密码、所属组、个人信息等内容。添加到域中的用户账户会自动得到一个SID(Security Identifier,安全标示符),这个SID 在域中是唯一存在的。即使该用户账户被删除...
spring boot 引用 shiro 认证AD域
麻辣香蕉
10-26 2548
1、首先搭建AD域      地址192.168.0.112      域名gcloud.com 2、编辑配置文件shiro.ini      activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activeDirectoryRealm.url = ldap://192.1...
SpringBoot2.0数据访问之整合数据源(Druid)
lyy_sss的博客
08-13 560
1. SQL 1.1 数据源的自动配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jdbc</artifactId> </dependency> 为什么导入JDBC场景,官方不导入驱动?官方不知道我们接下要操作什
使用Azure Active Directory设置Spring Security
专业的开发者“讨论”
04-23 662
以下是用于配置Spring Boot Web应用程序以使用Azure Active Directory身份验证的&#...
Spring Boot 全局异常处理整理.docx
11-28
Spring Boot 全局异常处理整理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值