溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Spring Security LDAP的示例分析

發(fā)布時(shí)間:2021-08-23 12:26:25 來(lái)源:億速云 閱讀:133 作者:小新 欄目:編程語(yǔ)言

這篇文章主要為大家展示了“Spring Security LDAP的示例分析”,內(nèi)容簡(jiǎn)而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Spring Security LDAP的示例分析”這篇文章吧。

1.概述

如何設(shè)置Spring Security LDAP。

在我們開(kāi)始之前,了解一下LDAP是什么? - 它代表輕量級(jí)目錄訪問(wèn)協(xié)議。它是一種開(kāi)放的,與供應(yīng)商無(wú)關(guān)的協(xié)議,用于通過(guò)網(wǎng)絡(luò)訪問(wèn)目錄服務(wù)。

2. Maven Dependency

首先,讓我們看看我們需要的maven依賴項(xiàng):

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-ldap</artifactId>
</dependency>
 
<dependency>
  <groupId>org.apache.directory.server</groupId>
  <artifactId>apacheds-server-jndi</artifactId>
  <version>1.5.5</version>
</dependency>

注意:我們使用ApacheDS作為L(zhǎng)DAP服務(wù)器,它是一個(gè)可擴(kuò)展和可嵌入的目錄服務(wù)器。

3. Java Configuration

接下來(lái),我們來(lái)討論我們的Spring Security Java配置:

public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.ldapAuthentication()
      .userSearchBase("ou=people")
      .userSearchFilter("(uid={0})")
      .groupSearchBase("ou=groups")
      .groupSearchFilter("member={0}")
      .contextSource()
      .root("dc=baeldung,dc=com")
      .ldif("classpath:users.ldif");
  }
}

這當(dāng)然只是配置的LDAP相關(guān)部分 - 可以在此處找到完整的Java配置。

4. XML Configuration

現(xiàn)在,我們來(lái)看看相應(yīng)的XML配置:

<authentication-manager>
  <ldap-authentication-provider
   user-search-base="ou=people"
   user-search-filter="(uid={0})"
   group-search-base="ou=groups"
   group-search-filter="(member={0})">
  </ldap-authentication-provider>
</authentication-manager>
  
<ldap-server root="dc=baeldung,dc=com" ldif="users.ldif"/>

同樣,這只是配置的一部分 - 與LDAP相關(guān)的部分;完整的XML配置可以在這里找到。

5. LDAP數(shù)據(jù)交換格式

LDAP數(shù)據(jù)可以使用LDAP數(shù)據(jù)交換格式(LDIF)表示 - 這是我們的用戶數(shù)據(jù)的示例:

dn: ou=groups,dc=baeldung,dc=com
objectclass: top
objectclass: organizationalUnit
ou: groups
 
dn: ou=people,dc=baeldung,dc=com
objectclass: top
objectclass: organizationalUnit
ou: people
 
dn: uid=baeldung,ou=people,dc=baeldung,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Jim Beam
sn: Beam
uid: baeldung
userPassword: password
 
dn: cn=admin,ou=groups,dc=baeldung,dc=com
objectclass: top
objectclass: groupOfNames
cn: admin
member: uid=baeldung,ou=people,dc=baeldung,dc=com
 
dn: cn=user,ou=groups,dc=baeldung,dc=com
objectclass: top
objectclass: groupOfNames
cn: user
member: uid=baeldung,ou=people,dc=baeldung,dc=com

6. The Application

最后,這是我們的簡(jiǎn)單應(yīng)用:

@Controller
public class MyController {
 
  @RequestMapping("/secure")
  public String secure(Map<String, Object> model, Principal principal) {
    model.put("title", "SECURE AREA");
    model.put("message", "Only Authorized Users Can See This Page");
    return "home";
  }
}

7.總結(jié)

在這本使用LDAP的Spring Security快速指南中,我們學(xué)習(xí)了如何使用LDIF配置基本系統(tǒng)并在spring security配置LDAP。

可以在github項(xiàng)目中找到本教程的完整實(shí)現(xiàn) - 這是一個(gè)基于Eclipse的項(xiàng)目,因此它應(yīng)該很容易導(dǎo)入和運(yùn)行。

以上是“Spring Security LDAP的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI