Spring Security{Authenticate---Spring LDAP and Authorize---Database}

最新推荐文章于 2023-04-24 13:37:55 发布
最新推荐文章于 2023-04-24 13:37:55 发布
阅读量1.6k 收藏 1
点赞数
文章标签: security spring string bean permissions class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pla37401/article/details/5588741
版权

applicationContext.xml

//在web.xml配置完filterChainProxy后,一旦提交登录请求后,就会进行过滤。依次执行下面的filter...
//authenticationProcessingFilter --- 主要是用于表单验证。
<beans:bean id="authenticationProcessingFilter"
class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter">
<property name="authenticationManager" ref="authenticationManager"/>
<property name="authenticationFailureUrl" value="/login.jsp?error=true"/>
<property name="defaultTargetUrl" value="/"/>
<property name="filterProcessesUrl" value="/j_spring_security_check"/>
</beans:bean>
    <beans:bean id="authenticationManager"
         class="org.springframework.security.providers.ProviderManager">
         <property name="providers">
             <list>
                 <b:ref local="ldapAuthProvider" />
             </list>
         </property>
     </beans:bean>

<ldap-server id="contextSource" url="ldap://ldapserver:port/dc=example,dc=com" manager-dn="uid=admin,ou=system" manager-password="your-pwd" />

<beans:bean id="ldapAuthProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider">
 <custom-authentication-provider />

  <beans:constructor-arg>

    <beans:bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator">

      <beans:constructor-arg ref="contextSource"/>

      <beans:property name="userSearch" ref="userSearch"/>

    </beans:bean>

  </beans:constructor-arg>

  <beans:constructor-arg>

    <beans:bean class="com.mycompany.web.security.MyAuthoritiesPopulator">

      <beans:constructor-arg ref="myUserServiceBean"/>

    </beans:bean>

  </beans:constructor-arg>

</beans:bean>

<beans:bean id="userSearch"
class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
  <beans:constructor-arg index="0" value="ou=Development" />
  <beans:constructor-arg index="1" value="(uid={0})" />
  <beans:constructor-arg index="2" ref="contextSource" />
  <beans:property name="searchSubtree" value="true" />
</beans:bean>

// **************************************************** resource - role ***********************************************************
<beans:bean id="filterSecurityInterceptor"
        class="org.springframework.security.intercept.web.FilterSecurityInterceptor" autowire="byType">
        <custom-filter before="FILTER_SECURITY_INTERCEPTOR" />
        <beans:property name="objectDefinitionSource" ref="filterInvocationDefinitionSource" />
    </beans:bean>

    <beans:bean id="filterInvocationDefinitionSource"
        class="com.family168.springsecuritybook.ch05.JdbcFilterInvocationDefinitionSourceFactoryBean">
        <beans:property name="dataSource" ref="dataSource"/>
        <beans:property name="resourceQuery" value="
            select re.res_string,r.name
              from role r
              join resc_role rr
                on r.id=rr.role_id
              join resc re
                on re.id=rr.resc_id
          order by re.priority
        "/>
    </beans:bean>

    <beans:bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <beans:property name="driverClassName" value="org.hsqldb.jdbcDriver"/>
        <beans:property name="url" value="jdbc:hsqldb:res:/hsqldb/test"/>
        <beans:property name="username" value="sa"/>
        <beans:property name="password" value=""/>
    </beans:bean>

//****************************************************************************************
MyAuthoritiesPopulator:

public class MyAuthoritiesPopulator implements LdapAuthoritiesPopulator {

    private MyUserService userService;


    public MyAuthoritiesPopulator(MyUserService userService){

       this.userService = userService;

    }


    @Override
    public GrantedAuthority[] getGrantedAuthorities(DirContextOperations userData, String username) {

          Set userPerms = new HashSet();

        //get users permissions from service

        Set permissions = userService.getPermissions(username);

        for (MyPermission perm : permissions) {

                userPerms.add(new GrantedAuthorityImpl(perm.getName()));
        }

        return userPerms.toArray(new GrantedAuthority[userPerms.size()] );

    }

}

//*******************************************************************************
JdbcFilterInvocationDefinitionSourceFactoryBean:

public class JdbcFilterInvocationDefinitionSourceFactoryBean
    extends JdbcDaoSupport implements FactoryBean {
    private String resourceQuery;

    public boolean isSingleton() {
        return true;
    }

    public Class getObjectType() {
        return FilterInvocationDefinitionSource.class;
    }

    public Object getObject() {
        return new DefaultFilterInvocationDefinitionSource(this
            .getUrlMatcher(), this.buildRequestMap());
    }

    protected Map<String, String> findResources() {
        ResourceMapping resourceMapping = new ResourceMapping(getDataSource(),
                resourceQuery);

        Map<String, String> resourceMap = new LinkedHashMap<String, String>();

        for (Resource resource : (List<Resource>) resourceMapping.execute()) {
            String url = resource.getUrl();
            String role = resource.getRole();

            if (resourceMap.containsKey(url)) {
                String value = resourceMap.get(url);
                resourceMap.put(url, value + "," + role);
            } else {
                resourceMap.put(url, role);
            }
        }

        return resourceMap;
    }

    protected LinkedHashMap<RequestKey, ConfigAttributeDefinition> buildRequestMap() {
        LinkedHashMap<RequestKey, ConfigAttributeDefinition> requestMap = null;
        requestMap = new LinkedHashMap<RequestKey, ConfigAttributeDefinition>();

        ConfigAttributeEditor editor = new ConfigAttributeEditor();

        Map<String, String> resourceMap = this.findResources();

        for (Map.Entry<String, String> entry : resourceMap.entrySet()) {
            RequestKey key = new RequestKey(entry.getKey(), null);
            editor.setAsText(entry.getValue());
            requestMap.put(key,
                (ConfigAttributeDefinition) editor.getValue());
        }

        return requestMap;
    }

    protected UrlMatcher getUrlMatcher() {
        return new AntUrlPathMatcher();
    }

    public void setResourceQuery(String resourceQuery) {
        this.resourceQuery = resourceQuery;
    }

    private class Resource {
        private String url;
        private String role;

        public Resource(String url, String role) {
            this.url = url;
            this.role = role;
        }

        public String getUrl() {
            return url;
        }

        public String getRole() {
            return role;
        }
    }

    private class ResourceMapping extends MappingSqlQuery {
        protected ResourceMapping(DataSource dataSource,
            String resourceQuery) {
            super(dataSource, resourceQuery);
            compile();
        }

        protected Object mapRow(ResultSet rs, int rownum)
            throws SQLException {
            String url = rs.getString(1);
            String role = rs.getString(2);
            Resource resource = new Resource(url, role);

            return resource;
        }
    }
}





pla37401
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SpringLDAP 简单的用户登陆认证
xufaxi的专栏
08-26 7046
<br />今天主要实验了下用户的登录验证,在PersonDaoImpl类中增加了验证方法<br />具体代码:还是PersonDaoImpl类<br /> 1. public class PersonDaoImpl implements PersonDao { 2. 3. private LdapTemplate ldapTemplate; 4. 5. public static void main(String[] args) {
Spring Security Ldap 登录认证流程的源码梳理
gelong_bokewang的博客
04-25 1618
Spring Security Ldap的登录认证流程源码分析
Spring Security Ldap 登录认证实现
gelong_bokewang的博客
04-24 1663
springboot + security + ldap 实现登录认证逻辑
利用Spring进行LDAP验证登录遇到的问题及其解决方式
热门推荐
程序员进阶之路
10-25 2万+
有些系统需要使用公司内部的域帐号登录,那么就需要连接LDAP进行验证,Spring Secutiry提供了使用LDAP验证的方式(就相比登录验证来说,Spring提供的LDAP验证,比自己实现LDAP验证真是麻烦了不少),能完美契合Spring Secutiry的可参考这篇文章:https://www.ibm.com/developerworks/cn/java/j-lo-springsecurit
Authentication 和 Authorization 的区别
w8y56f的专栏
05-25 1869
Authentication 和 Authorization 的区别 背景 我们经常会遇到这两个单词,有些人会有疑惑,但其实他们区分还是比较清晰的。 本人用大白话,用我自己的理解写出 区别 authentication:是说 “鉴权” 的意思,主要是验证你是谁的问题。一般通过用户名和密码登录来确定你是谁,因为你知道用户名和密码所以你就是这个用户名所代表的人 authorization:这个一般和 “授权” 有关,你没有authorization去做某个事情,意思是你没权限,并不是说不能确定你是谁 补充
安全-认证授权、数据脱敏
Xue_99的博客
08-03 884
一、认证授权 JWT :JWT(JSON Web Token)是一种身份认证的方式,JWT 本质上就一段签名的 JSON 格式的数据。由于它是带有签名的,因此接收者便可以验证它的真实性。 SSO(单点登录) :SSO(Single Sign On) 即单点登录说的是用户登陆多个子系统的其中一个就有权访问与其相关的其他系统。举个例子我们在登陆了京东金融之后,我们同时也成功登陆京东的京东超市、京东家电等子系统。 认证 (Authentication) 和授权 (Authorization)的区别是什
spring-security实现自定义登录认证.rar
05-21
Spring Security 是一个强大的安全框架,广泛用于Java Web应用的安全管理,包括身份验证、授权和访问控制。在Spring Boot中,Spring Security提供了开箱即用的功能,使得开发者可以快速地为应用添加安全特性。本资源...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
在IT行业中,Spring Boot和Spring Security是两个非常重要的框架,它们在构建现代Web应用程序时起着核心作用。JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入...
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
最新发布
05-12
在本项目中,我们主要探讨如何使用Spring Boot、Spring Security以及MyBatis-Plus来构建一个自定义认证用户的接口开发。这些技术都是Java生态中非常流行且强大的工具,尤其适用于快速开发企业级应用。 首先,Spring...
Small-OS智能卡的INTERNAL AUTHENTICATE命令
11-14
INTERNAL AUTHENTICATE命令用于经口令ˉ回令的过程来鉴别智能卡。一个8字节的随机数被送到智能卡, 它用DES算法给以加密。所用密钥的编号必须在参数”中给出,它必须指明所用之密钥是位于MF的BF的文件 中,还是在...
jwt-spring-security-demo:一个在Spring SecuritySpring Boot 2中使用JWT(Json Web令牌)的演示
01-30
JWTSpring安全演示关于这是一个将与和结合使用的演示。 我完全重写了我的第一个版本。 现在,该解决方案基于的代码库。 我尝试提取JWT身份验证所需的最少配置和类,并进行了一些更改。要求该演示是使用Maven 3.6.x和...
Spring LDAP authenticate method with Pooling - UnsupportedOperationException
记事本
06-29 1149
1、 I'm using Spring LDAP 2.0.0.RELEASE and am getting an error using the new ldapTemplate.authenticate(LdapQuery, password) method with ldap pooling turned on. I get the error: java.lang.Unsuppo
LDAP用户验证(Spring-LDAP)
记事本
06-15 3781
LDAP-Lightweight Directory Access Protocol。LDAP服务器可以是任何一个开源或商用的LDAP目录服务器,而客户端都可以使用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互。 LDAP目录是树形结构,目录有条目组成。条目是具有区别名DN(Distinguished Name)的属性(Attribute)集合,条目相当于表,DN相当于关系数
什么是认证,authentication与authorize
cxzhq2002的杂记
07-19 1149
<br /><br />认证(authentication):包括认和证两个过程,<br />"认"的过程,根据一定标准判断对原始数据进行鉴别,鉴别之后进入下一个"证"过程,<br />"证"的过程即给标识予签名,该标识拥有相关证明后,即可持证获取一定的权限, 并可执行特定的一系列动作,此权限由允可方授予,即证之后一般有"授权(authorize)"过程。<br />为了不重复每次对原始数的"认"的过程,下次只需提供经"证"后标识数据(防改,不一定是密文)+签名盖章,一般为加密后标识数据+签名的数据.<br
springboot整合ldap实现AD域认证
X的博客
11-05 3940
springboot整合ldap实现AD域认证 这里以 distinguishedName: CN=service_leave,OU=Service,OU=SysAuth,DC=al,DC=com对应的条目为例 步骤 1、引入maven <dependency> <groupId>org.springframework.boot</groupI...
认证 (authentication) 和授权 (authorization) 的区别
weixin_30852367的博客
08-08 2638
以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说: 你要登机,你需要出示你的 passport 和 ticket,passport 是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。 在 computer science 领域再举个例子:...
LDAP 的认证问题 Authentication
weixin_34313182的博客
08-13 3627
最近一直在ldap开发项目中 对ldap方方面面都接触到很多 之前很多都是基本的操作,增删改查,配事物,连接池,这些只要会用spring的人应该都可以很轻松的弄出来,其实spring-ldap的提供了很好的说明。接下来 说下认证的问题,这个是我今天才弄好的。 可以看到官网的文档上有个相关的认证的方法 在第10章,但是有一个问题,如果你没有按照文档去配置事物的话 ...
Spring Security LDAP认证
duanjiangong
01-06 435
10.1. 综述 LDAP通常被公司用作用户信息的中心资源库,同时也被当作一种认证服务。 它也可以为应用用户储存角色信息。 这里有很多如何对LDAP服务器进行配置的场景,所以Spring SecurityLDAP提供器也是完全可配置的。 它使用为验证和角色检测提供了单独的策略接口,并提供了默认的实现,这些都是可配置成处理绝大多数情况。 你...
spring-security-oauth2-autoconfigure
04-03
Spring Security OAuth2 Autoconfigure also provides support for JSON Web Tokens (JWTs), which can be used to authenticate and authorize users in a stateless manner. This allows developers to build ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值