Spring Security 启动内置ldap服务器源码(一)

最新推荐文章于 2024-04-12 21:57:02 发布
最新推荐文章于 2024-04-12 21:57:02 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Spring Security 文章标签: spring security ldap 内置ldap服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2gewubin1995/article/details/60868715
版权

做个记录。
源码
源码

源码位于:org.springframework.security.config.annotation.authentication.configurers.ldap;
class: LdapAuthenticationProviderConfigurer

debug

调试的时候特意注意了一下前后的端口占用情况postProcess(contextSource)前
控制台
10:47:58.003 INFO o.s.s.l.DefaultSpringSecurityContextSource
- URL ‘ldap://127.0.0.1:33389/dc=springframework,dc=org’, root DN is ‘dc=springframework,dc=org’
0.0.0.0:135
0.0.0.0:445
0.0.0.0:3306
0.0.0.0:3389
0.0.0.0:8081
0.0.0.0:49152
0.0.0.0:49153
postProcess(contextSource)后
控制台
10:49:20.617 INFO o.a.directory.server.ldap.LdapServer
- Successful bind of an LDAP Service (33389) is completed.
10:49:20.618 INFO o.a.directory.server.ldap.LdapServer
- Ldap service started.
0.0.0.0:135
0.0.0.0:445
0.0.0.0:3306
0.0.0.0:3389
0.0.0.0:8081
0.0.0.0:33389
0.0.0.0:49152
还有一个需要注意的点先记一下
这里使用了defaultSpringSecurityContextSource(extends LdapContextSource)
在其构造方法中调用setpooled(true);默认情况是setPooled(false),在该方法的描述上也不推荐开启这个flag,而是推荐使用Spring LDAP PoolingContextSource.
原话:
Set whether the pooling flag should be set, enabling the built-in LDAP connection pooling. Default is false. The built-in LDAP connection pooling suffers from a number of deficiencies, e.g. no connection validation. Also, enabling this flag when using TLS connections will explicitly not work. Consider using the Spring LDAP PoolingContextSource as an alternative instead of enabling this flag.

冰鸟飞鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最详细Spring Security学习资料(源码
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring Security的主要特点包括: 身份验证:Spring Security支持多种身份验证方式,包括基本认证、表单登录、LDAP认证、OAuth等,同时也支持自定义的认证方式。 授权:Spring Security提供了细粒度的授权机制,可以根据角色、权限进行访问控制。开发者可以通过配置或编程的方式定义哪些用户可以访问哪些资源。 攻击防护:Spring Security内置了对常见攻击(如跨站点请求伪造、会话固定攻击、点击劫持等)的防护机制,帮助开发者提高应用程序的安全性。 会话管理:Spring Security支持对用户会话状态的管理,包括会话超时、并发控制、集群环境下的分布式会话管理等。 Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC中,提供了过滤器、标签库等工具,简化了权限控制和
Spring security 集成ldap服务,实现统一验证
窗前废雨
08-21 6854
先说一下Spring security 是基于spring的一个强大的安全验证模块,它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能。 LDAP是轻量目录访问协议,基于tc
spring-ldap学习(一)
西楚小羽的专栏
05-18 3825
1、搭建ldap服务,我用的系统是Ubuntu14.04,具体可以参考这篇文章:ubuntu14.04搭建ldap服务,按照步骤来没什么问题。   安装之后访问地址为:http://10.8.12.147/phpldapadmin/ name: cn=admin,dc=dianrong,dc=com password: 123456 2、安装ldapsoft ldap admin tool,官
springboot集成Ldap
weixin_42491646的博客
03-30 3209
springBoot集成Ladp
spring 集成 ldap
u011196623的专栏
09-09 663
java 对LDAP进行数据操作,本文用到了LdapTemplate 1、pom文件添加 <!-- 添加Spring-ldap--> <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap-core</ar...
浅谈Spring Security LDAP简介
08-26
主要介绍了浅谈Spring Security LDAP简介,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security初体验--使用LDAP认证
valetine的专栏
03-04 2253
1配置认证方式为LDAPclass="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">class="org.springframework.security.ldap.authentication.BindAuthenticator">CN={0},CN=Users
spring security LDAP 认证
天空 星座 海
05-11 3504
10.1. 综述LDAP通常被公司用作用户信息的中心资源库,同时也被当作一种认证服务。 它也可以为应用用户储存角色信息。这里有很多如何对LDAP服务器进行配置的场景,所以Spring SecurityLDAP提供器也是完全可配置的。 它使用为验证和角色检测提供了单独的策略接口,并提供了默认的实现,这些都是可配置成
Spring Security 安全命名空间
LGF的专栏
04-13 615
Appendix B. 安全命名空间 安全命名空间 这个附录提供了对安全命名空间中可用元素的参考信息,也介绍了它们创建的bean的信息(对单独类的知识和它们是如何在一起工作的 - 你可以在工程的Javadoc和这个文档的其他部分找到更多信息)。 如果你以前没有使用过命名空间,请阅读命名空间配置部分的介绍章节,这部分的信息是作为那些章节的一个补充资料的。 ...
使用 Spring Security 保护 Web 应用的安全
07-12 954
在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一
Spring-Security-Third-Edition:Spring Security第三版,由Packt发行
05-28
Spring Security 3rd Edition自述文件该自述文件通常将记录启动和运行应用程序所需的所有步骤。JBCP日历应用程序Jim Bob CP日历应用程序4.00.00快照该代码已在开发,并且每个章节里程碑都有一个子项目。 在整本书中...
java单点登录源码-sso-merryyou::clinking_beer_mugs:使用springsecurity和Oauht2实现单点登录
06-05
这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指,只需要单一的注销动作,就可以结束对于多个系统的访问权限。 Security ...
JAVA上百实例源码以及开源项目
01-03
第一步:运行ServerData.java 启动服务器,然后服务器处于等待状态 第二步:运行LoginData.java 启动(客户端)登陆界面 输入用户名 ip为本机localhost 第三步:在登陆后的界面文本框输入文本,然后发送 可以同时启动...
JAVA上百实例源码以及开源项目源代码
09-17
第一步:运行ServerData.java 启动服务器,然后服务器处于等待状态 第二步:运行LoginData.java 启动(客户端)登陆界面 输入用户名 ip为本机localhost 第三步:在登陆后的界面文本框输入文本,然后发送 可以同时启动...
35-5 log4j2漏洞介绍
最新发布
weixin_43263566的博客
04-12 50
Apache Log4j2 是一款广泛使用的 Java 日志框架,但近期发现存在漏洞。该漏洞的原理是 Log4j2 组件在处理程序日志记录时存在 IND!注入缺陷,未经授权的攻击者可以利用该漏洞向目标服务器发送精心构造的恶意数据,触发 Log4j2 组件解析缺陷,从而实现目标服务器的任意代码执行,进而获取目标服务器权限。
Java 中文官方教程 2022 版(四十六)
龙哥盟
04-12 381
原文:docs.oracle.com/javase/tutorial/extra/generics/simple.html这里是包java.util中接口List和IteratorE next();这段代码应该都很熟悉,除了尖括号中的内容。那些是接口List和Iterator的形式类型参数的声明。类型参数可以在通用声明中的几乎任何地方使用,就像你会使用普通类型一样(尽管有一些重要的限制;请参阅细则部分)。在介绍中,我们看到了List的调用,比如。在调用(通常称为参数化类型。
Java 中文官方教程 2022 版(四十八)
龙哥盟
04-12 278
原文:docs.oracle.com/javase/tutorial/reallybigindex.html 关闭 原文:docs.oracle.com/javase/tutorial/jndi/ldap/close.html 正常的垃圾回收会在不再使用时删除Context实例。被垃圾回收的Context实例使用的连接将自动关闭。因此,您无需显式关闭连接。然而,网络连接是有限资源,对于某些程序,您可能希望控制它们的增殖和使用。本节包含如何关闭连接以及如何在服务器关闭连接时收到通知的信息。 显式关闭
【jumpserver-03】jumpserver启用ldap认证
Jenvid
04-12 156
不知道还有没有500个用户的限制。
Java 中文官方教程 2022 版(四十七)
龙哥盟
04-12 360
搜索过滤器语法基本上是前缀表示法中的逻辑表达式(即,逻辑运算符出现在其参数之前)。以下表列出了用于创建过滤器的符号。符号描述合取(即,与— 列表中的所有项目必须为真)析取(即,或— 一个或多个备选项必须为真)!否定(即,非— 被否定的项目必须为假)等于(根据属性匹配规则)~=大致相等(根据属性匹配规则)>=大于(根据属性匹配规则)<=小于(根据属性匹配规则)=*存在(即,条目必须具有属性,但其值无关紧要)通配符(表示该位置可以出现零个或多个字符);用于指定要匹配的属性值时使用。
springsecurity+ldap
07-13
Spring Security是一个功能强大的身份验证和授权框架,而LDAP(Lightweight Directory Access Protocol)是一种轻量级的目录访问协议,常用于组织中的身份验证和授权。 使用Spring SecurityLDAP可以实现基于LDAP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值