Spring Security初体验--使用LDAP认证

最新推荐文章于 2024-03-25 08:32:24 发布
最新推荐文章于 2024-03-25 08:32:24 发布
阅读量2.2k 收藏
点赞数
文章标签: security spring bean delegates authentication interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/valetine/article/details/6223228
版权

 

1配置认证方式为LDAP

<beans:bean id="ldapAuthProvider"

class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">

<beans:constructor-arg>

<beans:bean

class="org.springframework.security.ldap.authentication.BindAuthenticator">

<beans:constructor-arg ref="contextSource" />

<beans:property name="userDnPatterns">

<beans:list>

<beans:value>CN={0},CN=Users</beans:value>

</beans:list>

</beans:property>

</beans:bean>

</beans:constructor-arg>

<beans:constructor-arg>

<beans:bean

class="org.springframework.security.ldap.userdetails.DefaultLdapAuthoritiesPopulator">

<beans:constructor-arg ref="contextSource" />

<beans:constructor-arg value="cn=users" />

<beans:property name="groupRoleAttribute" value="cn" />

</beans:bean>

</beans:constructor-arg>

</beans:bean>

¤认证方式:使用LdapAuthenticationProvider.查看SpringSecurity javadoc对于LdapAuthenticationProvider的描述如下:

An AuthenticationProvider implementation that authenticates against an LDAP server.

There are many ways in which an LDAP directory can be configured so this class delegates most of its responsibilities to two separate strategy interfaces, LdapAuthenticator and LdapAuthoritiesPopulator.

 

LdapAuthenticator用户信息Demo使用BindAuthenticator

This interface is responsible for performing the user authentication and retrieving the user's information from the directory. 

 

LdapAuthoritiesPopulator:用户权限信息Demo使用DefaultLdapAuthoritiesPopulator(

The default strategy for obtaining user role information from the directory.

It obtains roles by performing a search for "groups" the user is a member of.

)

Once the user has been authenticated, this interface is called to obtain the set of granted authorities for the user.

 

 

¤DN模式:设置为CN={0}(用户名),CN=Users...DN对应为DistingudeNameLDAP中必须唯一标识用户,Spring Security会自动帮你讲baseDN添加到UserDN后面,根据实际情况进行配置

¤groupRoleAttribute分组对应到角色信息

 

2配置认证方式

<authentication-manager>

<authentication-provider ref="ldapAuthProvider">

</authentication-provider>

</authentication-manager>

 

3配置认证服务器信息

<beans:bean id="contextSource"

class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">

<beans:constructor-arg value="ldap://xxxxxx:389/DC=xxx,DC=xxx" />

<beans:property name="userDn"

value="cn=administrator,cn=users,DC=xxx,DC=com" />

<beans:property name="password" value="xxxxx!" />

</beans:bean>

 

DefaultSpringSecurityContextSource主要包括:

¤providerUrl LDAP认证服务器地址

¤userDnLDAP服务器登录用户DN

¤password:LDAP服务器用户登录密码

 

然后再配置上登录页面以及受限制页面的信息即可:

<http use-expressions="true" access-denied-page="/AccessDenied.jsp">

<intercept-url pattern="/login.jsp" access="permitAll" />

<intercept-url pattern="/**" access="hasRole('ROLE_USER')" />

<form-login login-page="/login.jsp"

authentication-failure-url="/login.jsp?error=true"

default-target-url="/" />

<logout logout-success-url="/login.jsp" />

</http>

 

如此即可实现登录:

登录之后的信息如下:

 

获取登录用户信息:

添加Spring Security标签:

<%@ taglib prefix="sec"

uri="http://www.springframework.org/security/tags"%>

 

<div>

username :

<sec:authentication property="name" />

</div>

 

获取权限列表可以使用如下代码:

List<GrantedAuthority> auths = (List<GrantedAuthority>) SecurityContextHolder.getContext()

.getAuthentication().getAuthorities();

 

如此运行认证即可使用ldap认证

 

另外如果需要获取一些用户的属性信息需要在xxxContext.xml中配置的provider节点中配置

<beans:bean id="ldapAuthProvider">

 

 <beans:property name="userAttributes">

  <beans:list>

   <beans:value>CN</beans:value>

   <beans:value>entryDN</beans:value>

   <beans:value>entryUUID</beans:value>

   <beans:value>mail</beans:value>

   <beans:value>giveName</beans:value>

  </beans:list>

 </beans:property>

</beans:bean>

 

如果是使用ad身份认证,获取的objectGUID为字符串信息,那么需要添加

<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">

...

<beans:property name="baseEnvironmentProperties">

<beans:map>

<beans:entry key="java.naming.ldap.attributes.binary" value="objectGUID" />

</beans:map>

</beans:property>

...

</bean>

如此才能获取相应的GUID二进制编码信息

 

如果使用ldap进行身份认证?那么需要在attribute中配置entryUUID属性,但是获取到的是字符串,直接转换为uuid即可.


 

valetine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringLDAP 简单的用户登陆认证
xufaxi的专栏
08-26 7044
<br />今天主要实验了下用户的登录验证,在PersonDaoImpl类中增加了验证方法<br />具体代码:还是PersonDaoImpl类<br /> 1. public class PersonDaoImpl implements PersonDao { 2. 3. private LdapTemplate ldapTemplate; 4. 5. public static void main(String[] args) {
Spring Security3.2搭建LDAP认证授权
08-30
进阶-使用Spring Security3.2搭建LDAP认证授权和Remember-me
Spring Security LDAP认证
duanjiangong
01-06 435
10.1. 综述 LDAP通常被公司用作用户信息的中心资源库,同时也被当作一种认证服务。 它也可以为应用用户储存角色信息。 这里有很多如何对LDAP服务器进行配置的场景,所以Spring SecurityLDAP提供器也是完全可配置的。 它使用为验证和角色检测提供了单独的策略接口,并提供了默认的实现,这些都是可配置成处理绝大多数情况。 你...
spring-security项目使用ldap认证方式
zhuyongru的专栏
10-18 8952
package com.case.config; import java.util.Arrays; import java.util.Collection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired...
使用Spring Security进行LDAP(轻量目录访问协议)认证
最新发布
qiuyehuanghun的博客
03-25 860
使用Spring Security进行LDAP认证非常简单,您只需配置Spring Security以连接到LDAP服务器并执行认证即可。请确保您的LDAP服务器配置正确,并且您的应用程序可以成功连接并进行认证。在application.properties中配置连接到LDAP服务器的信息,包括LDAP服务器URL、用户名、密码等。首先,您需要添加Spring SecuritySpring LDAP依赖到您的Spring Boot项目中。
spring-security-ldap-2.0.1
05-19
2. Spring Security LDAPSpring Security LDAPSpring Security的一个模块,它允许开发者将应用的安全认证和授权功能与LDAP服务器集成,从而实现基于目录的服务认证。 二、Spring Security LDAP核心概念 1. ...
spring-security初体验demo
01-30
这个"spring-security初体验demo"很可能是为了帮助初学者理解如何在实际项目中集成和配置Spring Security。下面,我们将深入探讨Spring Security的核心概念、工作原理以及如何通过实践来设置一个简单的示例。 ...
spring-security-samples-ldap
05-15
spring security 3 ldap验证方式示例
springboot-oauth2-ldap-example:Belajar Spring Security OAuth2 + JWT + LDAP
04-29
LDAP的安全性Oauth2请求令牌curl -X POST \ ' ...
spring-security-rest-jwt-ldap:使用JWT和LDAP具有无状态安全性的Spring MVC应用程序
05-02
使用LDAP支持的JWT的无状态安全性的Spring MVC应用程序 由MongoDB支持的派生。 它使用LDAP服务器而不是使用MongoDB数据库检查用户身份验证。 要求 Java 8 LDAP伺服器 LDAP设定 在src/main/resources/application...
使用 Spring Security LDAP 实现身份验证
江帅帅
08-18 1030
在本文中,我们涵盖了“使用 Spring Boot 的 Spring Security LDAP 身份验证示例”的所有理论和示例部分。最后,您应该能够实现 Spring Security LDAP 身份验证。同样,您也可以根据自己的要求进一步扩展此示例。也尝试在您的项目中相应地实现它。
Spring Security-Ldap认证LdapAuthenticationProvider)
kaikai8552的专栏
03-08 5076
认证LdapAuthenticationProvider是AuthenticationProvider的ldap认证方式的实现。通过LdapAuthenticator来认证,它有两个实现,分别对应于LDAP的两种认证方式:bind(BindAuthenticator)和password compare(PasswordComparisonAuthenticator)。Spring Secur
SpringSpring Security 基于LDAP认证、引用远程服务器、嵌入式LDAP服务器、自定用户认证,自定义服务
CrazyIdeas的博客
07-24 1032
随笔,笔记。连接上一篇 基于 LDAP认证 LDAP是 Lightweight Directory Access Protocol(轻量级目录访问协议)的缩写。 找到一篇介绍LDAP的文章,不了解LDAP的可以看看 @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // 配置 user-detail 服务 @Override .
Spring Security-Ldap认证配置
kaikai8552的专栏
03-09 4229
1.需要的包(除了Spring Security的包)spring-ldap-1.2.1.jar(1.2.1+)ldapbp.jarcommons-lang-2.4.jar注:spring-ldap不能用1.2版本,1.2中AbstractContextSource.createContext是包级私有的,spring securityDefaultSpringSecurityContextSo
Spring security 集成ldap服务,实现统一验证
窗前废雨
08-21 6894
先说一下Spring security 是基于spring的一个强大的安全验证模块,它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能。 LDAP是轻量目录访问协议,基于tc
浅谈Spring Security-Ldap认证配置
乱码人生
09-29 727
最近在项目中使用公司的LDAP做身份认证,积累了一些经验,与大家分享一下。 首选报告一下我们项目的概况,我们的项目是用java开发的,基于 spring 的web应用。主要相关软件或库的版本为: java:1.6,maven:3.0.4,tomcat:7,spring framework:3.2.2.RELEASE,spring security:3.1.3.RELEASE 我的...
【总结】Spring LDAP整理
angelbill3的专栏
08-29 706
如果要总结SpringLDAPSpring开发的操作LDAP的开源Jar),必须要从LDAP说起。 LDAP:Lightweight Directory Access Protocol,翻译过来是轻量级目录访问协议。 它是基于X.500标准的(X.500:构成全球分布式名录系统的协议),说的这么抽象基本上理解不了,只需要知道是一种协议,以目录的形式(结构树)来管理资原(用户、用户组、地...
【总结】基于Spring LDAPSpring Security的用户认证和权限控制Web实现
weixin_33806509的博客
04-26 679
利用LDAP服务,使用Spring LDAP,Spring Security实现Web项目用户认证和简单的权限控制。实现多系统账号统一。1、基于EHR的LDAP用户信息LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAPLDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNI...
LDAP用户验证(Spring-LDAP)
记事本
06-15 3776
LDAP-Lightweight Directory Access Protocol。LDAP服务器可以是任何一个开源或商用的LDAP目录服务器,而客户端都可以使用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互。 LDAP目录是树形结构,目录有条目组成。条目是具有区别名DN(Distinguished Name)的属性(Attribute)集合,条目相当于表,DN相当于关系数
spring security ldap
09-14
使用 Spring Security LDAP,您需要在项目中添加相应的依赖,并配置适当的 Spring Security 配置文件。您可以定义 LDAP 服务器的连接信息、用户凭据的验证方式以及用户和角色之间的映射规则。一旦配置完成,您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值