SpringBoot+Shiro接入LDAP

最新推荐文章于 2024-05-22 15:55:12 发布
最新推荐文章于 2024-05-22 15:55:12 发布
阅读量1.4k 收藏 11
点赞数 4
分类专栏: spring boot学习 文章标签: 1024程序员节 shiro ldap spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40866897/article/details/109255103
版权

背景:最近在把公司之前的项目架构升级到SpringBoot,同时因为之前项目需要为每个人到开一个账号有点麻烦,所以这次升级的时候加入了LDAP,让公司的人通过OA账号就能登录,同时保留原有的登录,让没有OA账号的能够走自己的登录

关于LDAP可以去看我写的LDAP的博客,里面简单的介绍了什么是LDAP,Shiro的话可以去网上看看教程,后期可能会写一篇教程。

Shiro的登录流程

shiro的登录流程简单来说有三步:

  • 根据usernam和password生成UsernamePasswordToken
UsernamePasswordToken token = new UsernamePasswordToken(username,password);
  • 使用生成的token进行登录
Subject subject = SecurityUtils.getSubject();//生成subject
subject.login(token);
  • 实现自定义的Realm,重写doGetAuthenticationInfo方法,doGetAuthenticationInfo方法里面写我们自己的登录过程
public class UserRealm extends AuthorizingRealm{
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token){
			//实现自己的登录流程
	}
}

如果只是简单的登录,实现上面三个步骤即可,但是因为我们接入了LDAP的登录,所以我们这里需要对登录类型进行判断,是LDAP的登录走LDAP,不是的走自己的登录。所以我们需要继承UsernamePasswordToken,加入一个变量loginType,来标志登录类型

@Getter
public class CustomToken extends UsernamePasswordToken {

    private Integer loginType;//1为LDAP登录

    public CustomToken(String username, String password, Integer loginType) {
        super(username, password);
        this.loginType = loginType;
    }
}

我们使用CustomToken来生成token,在创建token的时候除了传入username和password还有传入loginType。

CustomTokentoken cToken = new CustomToken(username, password,loginType);

登录还是一样

subject.login(cToken)

在我们实现的doGetAuthenticationInfo方法,需要做一些改变。先把token转为我们自己的CustomTokentoken,然后去除logintype,判断logintype是否是1,是1的话走LDAP,这里因为公司有提供访问的接口,不用搭LDAP服务了

 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        CustomTokentoken cToken= (CustomTokentoken ) token;
        int loginType = cToken.getLoginType();
        String username = (String) cToken.getPrincipal();
        String password = String.valueOf(cToken.getPassword());
        // 走LDAP
        if (loginType == 1){
            log.info("走的LDAP登录: [username: "+ username +"]");
            //下面是跟我们的业务有关,不需要写
            String ssoUser = SsoRestful.authenticateSSOUser(username, password);
            String[] splitSsoUser = ssoUser.split(",");
            String cn = splitSsoUser[splitSsoUser.length - 2];
            String[] cnSplit = cn.split(":");
            String realmName = cnSplit[1];
            String[] splitUser = splitSsoUser[0].substring(1).split(":");
            //上面的可以省略
            password = new SimpleHash("md5",password,ByteSource.Util.bytes(username),2).toHex();
            if (("\"true\"").equals(splitUser[1])){
                return new SimpleAuthenticationInfo(username,password,ByteSource.Util.bytes(username),realmName);
            }else {
                log.error("username[" + username
                        + "] or password error");
                throw new UnknownAccountException("username[" + username
                        + "] error");
            }
        }
        //走自己的用户登录
        User user = userService.findByName(username, null);
        if (user == null) {
            log.error("username[" + username
                    + "] login error, there is no user");
            throw new UnknownAccountException("username[" + username
                    + "] login error, there is no user");
        }
        if ("0".equals(user.getIsOpen())) {
            log.info("the current user[" + username
                    + "] has been closed, can not login.");
            return null;
        }

        // 交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配,如果觉得人家的不好可以自定义实现
        return new SimpleAuthenticationInfo(
                // 用户名
                user.getUserName(),
                // 密码
                user.getPassword(),
                // salt=username+salt
                ByteSource.Util.bytes(user.getCredentialsSalt()),
                // realm name
                user.getRealName()
        );
    }

还有一点需要注意的是,从源码中可知,登录结束后,shiro会进行密码匹配,去校验你输入的密码是否正确。
在这里插入图片描述
Shiro的密码匹配有好几种,有简单匹配的,就是密码明文匹配,也有密码加密后匹配的,这里我们用的是密码加密后匹配。

    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        hashedCredentialsMatcher.setHashIterations(2);
        hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
        return hashedCredentialsMatcher;
    }

因此我们在走LDAP登录的时候,当登录成功后,需要手动的把密码,按照上面的规则就行加密再返回,否则会出现密码匹配失败的错误

 password = new SimpleHash("md5",password,ByteSource.Util.bytes(username),2).toHex();//加密算法是MD5,salt是username,加密两次
            if (("\"true\"").equals(splitUser[1])){
                return new SimpleAuthenticationInfo(username,password,ByteSource.Util.bytes(username),realmName);

走自己的登录就不需要改动什么,跟之前的一样即可

Lpepsi
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1891
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro来实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shiro是java的一个安全框架,
Spring Security Ldap 登录认证实现
gelong_bokewang的博客
04-24 1634
springboot + security + ldap 实现登录认证逻辑
【MAC】Spring Boot 集成OpenLDAP(含本地嵌入式服务器方式)
最新发布
亦碎流年的博客
05-22 1151
Spring Boot 将会在应用启动时从这个文件加载数据到内嵌的 LDAP 服务器中。通过这种配置,您就可以在本地开发环境中模拟 LDAP 服务,而无需连接到真实的 LDAP 服务器。在这个例子中,它指向类路径下的。配置属性时,Spring Boot 会尝试启动一个内嵌的 LDAP 服务器,并加载指定的 LDIF 文件作为初始数据。当 Spring Boot 应用程序启动时,它会自动配置一个内嵌的 LDAP 服务器并加载。我这里配置的时候使用的是nacos 肯定不在相同文件夹下,需要加。
Spring+LDAP实现单点登录
07-12
去掉JAR包了。Spring+LDAP实现单点登录SSO 单点登录 LDAP SPRING
Spring Boot中使用LDAP来统一管理用户信息
HD243608836的博客
09-02 2245
很多时候,我们在构建系统的时候都会自己创建用户管理体系,这对于开发人员来说并不是什么难事,但是当我们需要维护多个不同系统并且相同用户跨系统使用的情况下,如果每个系统维护自己的用户信息,那么此时用户信息的同步就会变的比较麻烦,对于用户自身来说也会非常困扰,很容易出现不同系统密码不一致啊等情况出现。如果此时我们引入LDAP来集中存储用户的基本信息并提供统一的读写接口和校验机制,那么这样的问题就比较容易解决了。下面就来说说当我们使用Spring Boot开发的时候,如何来访问LDAP服务端。 一、LDAP简.
LDAP服务器的概念和原理简单介绍
weixin_33728268的博客
03-19 417
1. 目录服务 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。 目录服务是由目录数据库和一套访...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBoot是Spring框架的轻量级衍生品...
springboot+shiro+redis整合
03-12
在IT行业中,SpringBootShiro和Redis是三个非常重要的技术组件,它们分别在不同的领域发挥着关键作用。本文将详细讲解如何将这三个组件整合在一起,实现一个高效、安全的Web应用。 首先,SpringBoot是Spring框架...
springboot+shiro.zip
05-08
SpringBootShiro是两个非常重要的Java开发框架,它们在构建高效、简洁的Web应用程序时起着关键作用。SpringBoot简化了Spring应用的初始搭建以及开发过程,而Apache Shiro则是一个强大且易用的Java安全框架,负责...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
ldap 登陆框架
01-13
ldap 登陆,pool 和查询 shiro 权限认证
Java操作ldapspringboot工程)
04-25
springboot工程对ldap进行操作,反射提取公用转化类,运行简单
Spring Boot 连接LDAP的方法
08-28
主要介绍了Spring Boot 连接LDAP的方法,仅仅涉及基本的使用ODM来快速实现LDAP增删改查操作。具有一定的参考价值,有兴趣的可以了解一下
Docker搭建LDAP
草莓甜甜圈的博客
11-27 5324
LDAP的基本模型 每一个系统、协议都会有属于自己的模型,LDAP也不例外,在了解LDAP的基本模型之前我们需要先了解几个LDAP的目录树概念: (一)目录树概念 1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。 2.条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。 3. 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。 4. 属性:描述条目的某个方面的信息,一个属性由一个属.
springboot +ldap认证
weixin_44096941的博客
11-24 2297
application.yml LDAP连接配置 application.yml # LDAP连接配置 spring: ldap: urls: ldap://10.33.47.7:7003 base: dc=xxx,dc=com username: cn=xxx,dc=xxx,dc=com password: UlAwRkYl 配置 pom.xml spring-boot-starter-data-ldap是Spring Boot封装的对LDAP自动化配置的实现,它是基
SpringBoot】23、SpringBoot中整合Shiro实现权限管理
热门推荐
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
springboot+shiro+jwt
06-28
### 回答1: springboot+shiro+jwt 是一种常见的后端技术组合,其中 springboot 是一个基于 Spring 框架的快速开发框架,shiro 是一个安全框架,用于身份验证、授权和加密等功能,jwt 是一种基于 token 的身份验证机制,可以用于前后端分离的应用中。这种技术组合可以帮助开发者快速搭建安全可靠的后端服务。 ### 回答2: Springboot是一个开源的Java开发框架,是基于Spring框架的远程服务器控制技术方案,是现代化的全栈框架,集成丰富,提供了大量的开箱即用的组件,可以大大简化开发人员的开发工作。 Shiro是一个强大的轻量级安全框架,支持用户身份识别、密码加密、权限控制、会话管理等一系列安全功能,被广泛应用于JavaWeb开发中。 JWT(JSON Web Token)是一种开放标准(RFC 7519),定义了一种简洁的、自包含的方式,用于通信双方之间以JSON对象的形式安全地传递信息。JWT可以用于状态管理和用户身份认证等场景。 在使用SpringBoot开发Web应用过程中,Shiro与JWT可以同时用于用户身份认证和权限控制。Shiro提供了一系列的身份识别、密码加密、权限控制、会话管理等功能,而JWT则可以实现无状态的身份认证。使用Shiro和JWT,可以有效地保护Web应用的安全,避免被恶意攻击者利用。 具体而言,使用Shiro和JWT可以将用户认证的主要逻辑统一在一起,实现更加优雅的认证和授权过程。同时,这样的组合也可以避免一些常见的安全漏洞,比如会话劫持、XSS攻击、CSRF等。 在实际开发中,使用SpringBoot Shiro JWT可以方便地进行二次开发,进一步优化开发成本和提高开发效率。同时,使用这个组合可以让开发者更好地专注于业务逻辑的开发,而无需关注安全问题,从而提高开发质量和开发人员的工作效率。 ### 回答3: Spring Boot是一种基于Spring框架的快速开发微服务的工具,能够使开发者可以快速构建基于Spring的应用程序。而Shiro是一个强大易用的Java安全框架,可用于身份验证、权限控制、加密等。JWT(JSON Web Token)是一种基于JSON的安全令牌,可用于在客户端和服务器之间传递信息。 在使用Spring Boot开发Web应用程序时,通常需要进行用户身份验证和访问控制,这时候就可以使用Shiro来实现这些功能。同时,由于Web应用程序需要跨域访问,因此使用JWT可以方便地实现身份验证和授权的管理。 在使用Spring Boot和Shiro时,可以使用JWT作为身份验证和授权的管理工具。此时,需要进行以下几个步骤: 1.添加Shiro和JWT的依赖 在Spring Boot项目中,可以通过Maven或Gradle等工具添加Shiro和JWT的依赖。例如,可以添加以下依赖: <!-- Shiro依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.0</version> </dependency> <!-- JWT依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2.配置Shiro 在Spring Boot项目中,可以通过在application.properties或application.yml文件中进行Shiro的配置。例如,可以配置以下内容: # Shiro配置 shiro: user: loginUrl: /login # 登录页面URL jwt: secret: my_secret # JWT加密密钥 expiration: 1800000 # JWT过期时间,单位为毫秒,默认30分钟 3.创建Shiro的Realm 在Shiro中,Realm是用于从应用程序中获取安全数据(如用户、角色和权限)的组件。因此,需要创建Shiro的Realm,用于管理用户的认证和授权。 例如,可以创建一个自定义的Realm,其中包括从数据库中获取用户和角色的方法: public class MyRealm extends AuthorizingRealm { @Autowired private UserService userService; /** * 认证,验证用户身份 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String username = (String) token.getPrincipal(); User user = userService.findByUsername(username); if (user == null) { throw new UnknownAccountException("用户名或密码错误"); } String password = user.getPassword(); return new SimpleAuthenticationInfo(user.getUsername(), password, getName()); } /** * 授权,验证用户的访问权限 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = (String) principals.getPrimaryPrincipal(); User user = userService.findByUsername(username); SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); Set<String> roles = user.getRoles(); authorizationInfo.setRoles(roles); Set<String> permissions = user.getPermissions(); authorizationInfo.setStringPermissions(permissions); return authorizationInfo; } } 4.使用JWT进行身份验证和授权管理 在Spring Boot应用程序中,使用Shiro和JWT来进行身份验证和授权管理的流程大致如下: 4.1 前端用户进行登录操作,将用户名和密码发送到后台服务。 4.2 后台服务进行身份验证,将用户身份信息生成JWT并返回给前端。 4.3 前端保存JWT,并在后续的请求中将其发送到后台服务。 4.4 后台服务验证JWT的有效性,并根据用户的角色和权限信息进行访问控制。 综上所述,Spring Boot、Shiro和JWT可以很好地配合使用,实现Web应用程序的身份验证和授权管理。这种组合方案可以提高开发效率和系统安全性,同时也适用于微服务架构中对身份验证和授权的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lpepsi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值