您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“Spring Security LDAP的示例分析”,內(nèi)容簡(jiǎn)而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Spring Security LDAP的示例分析”這篇文章吧。
1.概述
如何設(shè)置Spring Security LDAP。
在我們開(kāi)始之前,了解一下LDAP是什么? - 它代表輕量級(jí)目錄訪問(wèn)協(xié)議。它是一種開(kāi)放的,與供應(yīng)商無(wú)關(guān)的協(xié)議,用于通過(guò)網(wǎng)絡(luò)訪問(wèn)目錄服務(wù)。
2. Maven Dependency
首先,讓我們看看我們需要的maven依賴項(xiàng):
<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> </dependency> <dependency> <groupId>org.apache.directory.server</groupId> <artifactId>apacheds-server-jndi</artifactId> <version>1.5.5</version> </dependency>
注意:我們使用ApacheDS作為L(zhǎng)DAP服務(wù)器,它是一個(gè)可擴(kuò)展和可嵌入的目錄服務(wù)器。
3. Java Configuration
接下來(lái),我們來(lái)討論我們的Spring Security Java配置:
public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.ldapAuthentication() .userSearchBase("ou=people") .userSearchFilter("(uid={0})") .groupSearchBase("ou=groups") .groupSearchFilter("member={0}") .contextSource() .root("dc=baeldung,dc=com") .ldif("classpath:users.ldif"); } }
這當(dāng)然只是配置的LDAP相關(guān)部分 - 可以在此處找到完整的Java配置。
4. XML Configuration
現(xiàn)在,我們來(lái)看看相應(yīng)的XML配置:
<authentication-manager> <ldap-authentication-provider user-search-base="ou=people" user-search-filter="(uid={0})" group-search-base="ou=groups" group-search-filter="(member={0})"> </ldap-authentication-provider> </authentication-manager> <ldap-server root="dc=baeldung,dc=com" ldif="users.ldif"/>
同樣,這只是配置的一部分 - 與LDAP相關(guān)的部分;完整的XML配置可以在這里找到。
5. LDAP數(shù)據(jù)交換格式
LDAP數(shù)據(jù)可以使用LDAP數(shù)據(jù)交換格式(LDIF)表示 - 這是我們的用戶數(shù)據(jù)的示例:
dn: ou=groups,dc=baeldung,dc=com objectclass: top objectclass: organizationalUnit ou: groups dn: ou=people,dc=baeldung,dc=com objectclass: top objectclass: organizationalUnit ou: people dn: uid=baeldung,ou=people,dc=baeldung,dc=com objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson cn: Jim Beam sn: Beam uid: baeldung userPassword: password dn: cn=admin,ou=groups,dc=baeldung,dc=com objectclass: top objectclass: groupOfNames cn: admin member: uid=baeldung,ou=people,dc=baeldung,dc=com dn: cn=user,ou=groups,dc=baeldung,dc=com objectclass: top objectclass: groupOfNames cn: user member: uid=baeldung,ou=people,dc=baeldung,dc=com
6. The Application
最后,這是我們的簡(jiǎn)單應(yīng)用:
@Controller public class MyController { @RequestMapping("/secure") public String secure(Map<String, Object> model, Principal principal) { model.put("title", "SECURE AREA"); model.put("message", "Only Authorized Users Can See This Page"); return "home"; } }
7.總結(jié)
在這本使用LDAP的Spring Security快速指南中,我們學(xué)習(xí)了如何使用LDIF配置基本系統(tǒng)并在spring security配置LDAP。
可以在github項(xiàng)目中找到本教程的完整實(shí)現(xiàn) - 這是一個(gè)基于Eclipse的項(xiàng)目,因此它應(yīng)該很容易導(dǎo)入和運(yùn)行。
以上是“Spring Security LDAP的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。