008 使用LDAP认证用户

最新推荐文章于 2023-02-13 11:30:18 发布
最新推荐文章于 2023-02-13 11:30:18 发布
阅读量219 收藏
点赞数
分类专栏: java

原文

直译

创建一个简单的Web控制器

在Spring中,REST端点只是Spring MVC控制器。以下Spring MVC控制器GET /通过返回一条简单消息来处理请求:

src/main/java/hello/HomeController.java

package hello;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HomeController {

    @GetMapping("/")
    public String index() {
        return "Welcome to the home page!";
    }
}

整个类都被标记为@RestControllerSpring MVC可以使用它的内置扫描功能自动检测控制器并自动配置Web路由。

标记该方法@RequestMapping以标记路径和REST操作。在这种情况下,GET是默认行为; 它会返回一条消息,指示您在主页上。

@RestController还告诉Spring MVC将文本直接写入HTTP响应体,因为没有任何视图。相反,当您访问该页面时,您将在浏览器中收到一条简单的消息,因为本指南的重点是使用LDAP保护页面。

构建不安全的Web应用程序

在保护Web应用程序之前,请验证它是否有效。为此,您需要定义一些关键bean。为此,请创建一个Application类。

src/main/java/hello/Application.java

package hello;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

@SpringBootApplication 是一个便利注释,添加了以下所有内容:

  • @Configuration 标记该类作为应用程序上下文的bean定义的来源。

  • @EnableAutoConfiguration 告诉Spring Boot开始根据类路径设置,其他bean和各种属性设置添加bean。

  • 通常你会添加@EnableWebMvc一个Spring MVC应用程序,但Spring Boot会在类路径上看到spring-webmvc时自动添加它。这会将应用程序标记为Web应用程序并激活关键行为,例如设置a DispatcherServlet。

  • @ComponentScan告诉Spring在包中寻找其他组件,配置和服务hello,允许它找到控制器。

该main()方法使用Spring Boot的SpringApplication.run()方法启动应用程序。您是否注意到没有一行XML?也没有web.xml文件。此Web应用程序是100%纯Java,您无需处理配置任何管道或基础结构。

构建可执行的JAR

您可以使用Gradle或Maven从命令行运行该应用程序。或者,您可以构建一个包含所有必需依赖项,类和资源的可执行JAR文件,并运行该文件。这使得在整个开发生命周期中,跨不同环境等将服务作为应用程序发布,版本和部署变得容易。

如果您使用的是Gradle,则可以使用./gradlew bootRun。或者您可以使用构建JAR文件./gradlew build。然后你可以运行JAR文件:

java -jar build / libs / gs-authenticating-ldap-0.1.0.jar

如果您使用的是Maven,则可以使用该应用程序运行该应用程序./mvnw spring-boot:run。或者您可以使用构建JAR文件./mvnw clean package。然后你可以运行JAR文件:

java -jar target / gs-authenticating-ldap-0.1.0.jar

上面的过程将创建一个可运行的JAR。您也可以选择构建经典WAR文件。
如果您打开浏览器并访问http:// localhost:8080,您应该看到以下纯文本:

Welcome to the home page!

设置Spring Security

要配置Spring Security,首先需要为构建添加一些额外的依赖项。

对于基于Gradle的构建:

build.gradle

dependencies {
    compile("org.springframework.boot:spring-boot-starter-web")
    compile("org.springframework.boot:spring-boot-starter-security")
    compile("org.springframework.ldap:spring-ldap-core")
    compile("org.springframework.security:spring-security-ldap")
    compile("org.springframework:spring-tx")
    compile("com.unboundid:unboundid-ldapsdk")
    testCompile("org.springframework.boot:spring-boot-starter-test")
    testCompile("org.springframework.security:spring-security-test")
}

由于Gradle的工件解析问题,必须拉入spring-tx或Gradle将获取不起作用的旧版本。
对于基于Maven的构建:

pom.xml

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.ldap</groupId>
        <artifactId>spring-ldap-core</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-ldap</artifactId>
    </dependency>
    <dependency>
        <groupId>com.unboundid</groupId>
        <artifactId>unboundid-ldapsdk</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

这些依赖项添加了Spring Security和UnboundId,一个开源LDAP服务器。有了这些,您就可以使用纯Java来配置安全策略。

src/main/java/hello/WebSecurityConfig.java

package hello;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.LdapShaPasswordEncoder;

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
			.authorizeRequests()
				.anyRequest().fullyAuthenticated()
				.and()
			.formLogin();
	}

	@Override
	public void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth
			.ldapAuthentication()
				.userDnPatterns("uid={0},ou=people")
				.groupSearchBase("ou=groups")
				.contextSource()
					.url("ldap://localhost:8389/dc=springframework,dc=org")
					.and()
				.passwordCompare()
					.passwordEncoder(new LdapShaPasswordEncoder())
					.passwordAttribute("userPassword");
	}

}

在@EnableWebSecurity对各种使用Spring安全所需豆圈。

您还需要一个LDAP服务器。Spring Boot提供了用纯Java编写的嵌入式服务器的自动配置,该服务器正在用于本指南。该ldapAuthentication()方法配置登录表单中的用户名插入的内容{0},以便uid={0},ou=people,dc=springframework,dc=org在LDAP服务器中进行搜索。此外,该passwordCompare()方法配置编码器和密码属性的名称。

设置用户数据

LDAP服务器可以使用LDIF(LDAP数据交换格式)文件来交换用户数据。允许Spring Boot 的spring.ldap.embedded.ldif属性application.properties拉入LDIF数据文件。这样可以轻松预加载演示数据。

src/main/resources/test-server.ldif

dn: dc=springframework,dc=org
objectclass: top
objectclass: domain
objectclass: extensibleObject
dc: springframework

dn: ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: groups

dn: ou=subgroups,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: subgroups

dn: ou=people,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: people

dn: ou=space cadets,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: space cadets

dn: ou=\"quoted people\",dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: "quoted people"

dn: ou=otherpeople,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: otherpeople

dn: uid=ben,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Ben Alex
sn: Alex
uid: ben
userPassword: {SHA}nFCebWjxfaLbHHG1Qk5UU4trbvQ=

dn: uid=bob,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Bob Hamilton
sn: Hamilton
uid: bob
userPassword: bobspassword

dn: uid=joe,ou=otherpeople,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Joe Smeth
sn: Smeth
uid: joe
userPassword: joespassword

dn: cn=mouse\, jerry,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Mouse, Jerry
sn: Mouse
uid: jerry
userPassword: jerryspassword

dn: cn=slash/guy,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: slash/guy
sn: Slash
uid: slashguy
userPassword: slashguyspassword

dn: cn=quote\"guy,ou=\"quoted people\",dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: quote\"guy
sn: Quote
uid: quoteguy
userPassword: quoteguyspassword

dn: uid=space cadet,ou=space cadets,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Space Cadet
sn: Cadet
uid: space cadet
userPassword: spacecadetspassword



dn: cn=developers,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfUniqueNames
cn: developers
ou: developer
uniqueMember: uid=ben,ou=people,dc=springframework,dc=org
uniqueMember: uid=bob,ou=people,dc=springframework,dc=org

dn: cn=managers,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfUniqueNames
cn: managers
ou: manager
uniqueMember: uid=ben,ou=people,dc=springframework,dc=org
uniqueMember: cn=mouse\, jerry,ou=people,dc=springframework,dc=org

dn: cn=submanagers,ou=subgroups,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfUniqueNames
cn: submanagers
ou: submanager
uniqueMember: uid=ben,ou=people,dc=springframework,dc=org

使用LDIF文件不是生产系统的标准配置。但是,它对于测试目的或指南非常有用。
如果您访问位于http:// localhost:8080的站点,则应将您重定向到Spring Security提供的登录页面。

输入用户名ben和密码benspassword。您应该在浏览器中看到此消息:

Welcome to the home page!

摘要

恭喜!您刚刚编写了一个Web应用程序并使用Spring Security进行了保护。在这种情况下,您使用了基于LDAP的用户存储。

延伸知识

韩阳光的个人博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过python-ldap操作管理AD/LDAP用户及组织结构
weixin_33924770的博客
02-20 6523
LDAP/AD是两种应用最广泛的认证服务器,AD是微软基于LDAP开发而成的,应用于Windows平台,而LDAP主要应用于Linux平台(LDAP用在Windows平台比较少)。既然AD是基于LDAP的扩展,则LDAP大部分协议,AD均可原生支持,这位我们操作和管理AD认证服务器提供了大大的便利。 在软件开发过程中,很多公司都采用AD/LDAP用于自己的用户认证体系,本文重点研究通过Pyth...
在Tomcat 5.5 中使用 LDAP 进行用户认证
davidgjm的专栏
02-02 9000
在Tomcat5.5中使用 LDAP 进行用户认证在配置 Tomcat 之前需要先把 LDAP 服务器安装并设置好,并创建一些组和用户。编辑 Tomcat 服务器配置文件 (server.xml)1.         注释掉 UserDatabase 相关设置a)         找到 Tomcat 服务器配置文件 server.xml并将其备份,通常这个文件位于$CATALI
LDAP中CN,OU,DC等的含义
lhx1026的专栏
11-05 735
转载自:http://stevenit.bokee.com/viewdiary.30578007.html CN,OU,DC都是LDAP连接服务器的端字符串中的区别名称(DN,distinguished    name); LDAP连接服务器的连接字串格式为:ldap://servername/DN       其中DN有三个属性,分别是CN,OU,DC       LDAP是一种通讯...
OpenLDAP
Xu的博客
02-13 532
OpenLDAP
LDAP属性介绍
Marshall_Ma的博客
03-09 3439
LDAP集成之属性介绍
LDAP简介
weixin_42176112的博客
01-17 1435
LDAP(Light Directory Access Portocol)轻量级目录访问协议,它是基于X.500标准的协议 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。 LDAP目录服务是由目录数据库和一套访问协议组成的系统 目录树的概念 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录
Python使用LDAP用户认证的方法
09-19
在更复杂的环境中,比如使用Django框架构建Web应用时,可以创建自定义的认证后端(Backend)来实现LDAP认证。以下是一个简单的LDAP认证后端示例: ```python import ldap class LDAPBackend(object): def ...
配置Linux使用LDAP用户认证的方法
09-14
在Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证 JAVA中使用LDAP进行用户认证是指在JAVA应用程序中使用轻量级目录访问协议(LDAP)来进行用户身份验证。LDAP是一种基于X.500标准的目录访问协议,但它更简单、更灵活,可以根据需要进行...
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
SpringBoot LDAP 用户鉴权操作
stevenchen1989的博客
01-26 2304
开篇词 该指南将引导你完成创建受 Spring Security LDAP 模块保护的应用。   你将创建的应用 我们将创建一个简单的 Web 应用,该应用由 Spring Security 的嵌入式 Java LDAP 服务器保护。我们将使用包含一组用户的数据文件加载 LDAP 服务器。   你将需要的工具 大概 15 分钟左右; 你最喜欢的文本编辑器或集成开发环境(IDE...
SpringBoot官网例子(6)——Authenticating a User with LDAP使用LDAP进行用户鉴权)
csdn86868686888的博客
01-05 558
1、准备工作 原文:https://spring.io/guides/gs/authenticating-ldap/ >=1.8的JDK Eclipse(其它任何合适的IDE) Maven3.2(官网也有Gradle的构建) 2、POM 仍然是一个子模块,受不了原来的maven源了,所以切换一个阿里的源,这里就直接修改pom文件,不修改配置文件了,修改后父工程的pom https:/...
[spring security] - LDAP configuration - Bind approach
Neo in Action
03-12 1195
Springsecurity LDAP authentication sample XML. " /> " /> " /> uid={0},ou=People cn sn uid
访问项目域弹出浏览器原生登录框----Spring Security登陆认证 LDAP认证
热门推荐
前端琅琊阁
04-17 1万+
我认为以下两篇文章可以使你简要的了解 Spring Security构建HTTP基本认证示例 http://www.linuxeden.com/html/news/20130915/143586.html http://stevex.blog.51cto.com/4300375/1358043
ldap 单点登录 php,LDAP用户验证功能简介
weixin_42322347的博客
03-22 833
LDAP功能是依赖于PHP的LDAP扩展,所以要加载LDAP扩展,具体可以参考安装PHP的LDAP扩展一、功能简介通过配置LDAP,实现ldap服务器的用户自动登录。也可以从ldap导入用户。即解决了禅道在Windows域下(Windows AD)用户导入和单点登录的问题。二、普通LDAP服务器配置如果配置成功并且正确,那么登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数...
ldap AD属性说明
12-26 9587
常规”标签 姓 Sn 名 Givename 英文缩写 Initials 显示名称 displayName 描述 Description 办公室 physicalDeliveryOfficeName  电话号码 telephoneNumber 电话号码:其它 otherTelephone 多个以英文分号分隔 电子邮件 Mail 网页 wWWHomePage
LDAP自定义属性字段扩展实践
SeeYouAgain的博客
09-26 9279
本文与大家分享和交流LDAP自定义属性字段的扩展,希望能对大家有所帮助。 一、LDAP(OpenLdap)服务安装和启动 LDAP全称Lightweight Directory Access Protocol,即轻量目录访问协议。LDAP采用树状的层次结构存储数据,这一点功能上可以理解为“数据库”。关于LDAP(OpenLdap)的安装和环境的搭建,CentOS和ubun...
LDAP理论知识
weixin_45012003的博客
05-03 966
LDAP LDAP是什么? LDAP是一个数据库,但是又不是一个数据库。说他是数据库,因为他是一个数据存储的东西。但是说他不是数据库,是因为他的作用没有数据库这么强大,而是一个目录。 LDAP是一个轻量级的产品(LightWeight),是一个Directory(D),存取的协议(Access Protocol)。 目录服务通常有两个国际标准,分别是X.500和LDAPLDAP标准实际上是在X.500标准基础上产生的一个简化版本。 重要概念 dn 一条记录的位置 dc 一条记录所属区域
配置gitlab使用ldap认证
最新发布
10-13
要配置GitLab使用LDAP认证,需要进行以下步骤: 1. 在GitLab服务器上安装LDAP库和依赖项。 2. 在GitLab配置文件中启用LDAP认证并配置LDAP服务器的详细信息。 3. 在GitLab中创建LDAP组和用户映射。 4. 测试LDAP认证是否正常工作。 具体的步骤可以参考GitLab官方文档:https://docs.gitlab.com/ee/administration/auth/ldap/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值