Maven依赖

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">

    <parent>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-parent</artifactId>

        <version>3.0.2</version>

        <relativePath/> <!-- lookup parent from repository -->

    </parent>

    <modelVersion>4.0.0</modelVersion>

    <groupId>com.example</groupId>

    <artifactId>LdapSSO</artifactId>

    <version>0.0.1-SNAPSHOT</version>

    <name>LdapSSO</name>

    <description>LdapSSO</description>

    <properties>

        <java.version>17</java.version>

        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>

        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>

        <spring-boot.version>3.0.2</spring-boot.version>

        <spring-cloud-alibaba.version>2022.0.0.0-RC2</spring-cloud-alibaba.version>

    </properties>

    <dependencies>

        <dependency>

            <groupId>org.projectlombok</groupId>

            <artifactId>lombok</artifactId>

        </dependency>

        <dependency>

            <groupId>com.alibaba.cloud</groupId>

            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>

            <version>2022.0.0.0-RC2</version>

        </dependency>

        <dependency>

            <groupId>com.alibaba.cloud</groupId>

            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>

            <version>2022.0.0.0-RC2</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-data-ldap</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-web</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-bootstrap</artifactId>

            <version>3.1.7</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-test</artifactId>

            <scope>test</scope>

        </dependency>

    </dependencies>

    <build>

        <plugins>

            <plugin>

                <groupId>org.apache.maven.plugins</groupId>

                <artifactId>maven-compiler-plugin</artifactId>

                <version>3.8.1</version>

                <configuration>

                    <source>17</source>

                    <target>17</target>

                    <encoding>UTF-8</encoding>

                </configuration>

            </plugin>

            <plugin>

                <groupId>org.springframework.boot</groupId>

                <artifactId>spring-boot-maven-plugin</artifactId>

                <version>${spring-boot.version}</version>

                <configuration>

                    <mainClass>com.example.ldapsso.LdapSsoApplication</mainClass>

                    <skip>true</skip>

                </configuration>

                <executions>

                    <execution>

                        <id>repackage</id>

                        <goals>

                            <goal>repackage</goal>

                        </goals>

                    </execution>

                </executions>

            </plugin>

        </plugins>

    </build>

</project>

配置文件 bootstrap.properties

# 应用服务 WEB 访问端口

server.port=8787

# 配置

spring.ldap.urls=ldap://localhost:389/

spring.ldap.username=uid=guotong,ou=people,dc=example,dc=com

spring.ldap.password=%tgb6YHN

spring.ldap.base=dc=example,dc=com

# 开启ldap的数据源支持

security.ldap.enable=true

# 配置Username的所属--唯一字段

spring.ldap.ldapAttrKeyName=uid

logging.level.org.springframework.ldap.core=DEBUG

spring.cloud.nacos.config.username=nacos

spring.cloud.nacos.config.password=nacos

spring.cloud.nacos.config.contextPath=/nacos

# 设置配置中心服务端地址

spring.cloud.nacos.config.server-addr=localhost:8848

# Nacos 配置中心的namespace。需要注意,如果使用 public 的 namcespace ,请不要填写这个值,直接留空即可

spring.cloud.nacos.config.namespace=1c5ae1c6-cac5-40ef-b090-b4e9677ea2aa

# Nacos帮助文档: https://nacos.io/zh-cn/docs/concepts.html

spring.application.name=ldapsso-client

spring.profiles.active=dev

spring.cloud.nacos.discovery.group=cloud-test

spring.cloud.nacos.config.group=cloud-test

spring.cloud.nacos.config.file-extension=properties

# Nacos认证信息

spring.cloud.nacos.discovery.username=nacos

spring.cloud.nacos.discovery.password=nacos

# Nacos 服务发现与注册配置,其中子属性 server-addr 指定 Nacos 服务器主机和端口

spring.cloud.nacos.discovery.server-addr=localhost:8848

# 注册到 nacos 的指定 namespace,默认为 public

spring.cloud.nacos.discovery.namespace=1c5ae1c6-cac5-40ef-b090-b4e9677ea2aa

启动类

@SpringBootApplication

@EnableDiscoveryClient

public class LdapSsoApplication {

    public static void main(String[] args) {

        SpringApplication.run(LdapSsoApplication.class, args);

    }

    @Bean

    @LoadBalanced

    public RestTemplate restTemplate() {

        return new RestTemplate();

    }

}

全局异常处理

package com.example.ldapsso.config;

import com.example.ldapsso.pojo.Resp;

import lombok.extern.slf4j.Slf4j;

import org.springframework.http.converter.HttpMessageNotReadableException;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.RestControllerAdvice;

import java.sql.SQLException;

/**

 * @description: 全局异常处理:

 * @author: GuoTong

 * @createTime: 2022-11-27 11:17

 * @since JDK 1.8 OR 11

 **/

@RestControllerAdvice

@Slf4j

public class GlobalExceptionHandler {

    // 全局异常拦截

    @ExceptionHandler

    public Resp handlerException(Exception e) {

        e.printStackTrace();

        log.error("服务执行异常---->{}", e.getMessage());

        return Resp.error(e.getMessage());

    }

    @ExceptionHandler(value = SQLException.class)

    public Resp msgMySQLExecuteError(Exception e) {

        e.printStackTrace();

        log.error("Mysql执行异常");

        String message = e.getMessage();

        return Resp.error(message);

    }

    @ExceptionHandler(value = HttpMessageNotReadableException.class)

    public Resp msgNotFind(Exception e) {

        e.printStackTrace();

        log.error("请求错误");

        String message = e.getMessage();

        return Resp.error("请求内容未传递" + message);

    }

}

### LDAP配置 ldapConfig

```java

package com.example.ldapsso.config;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.core.env.Environment;

import org.springframework.ldap.core.LdapTemplate;

import org.springframework.ldap.core.support.LdapContextSource;

import java.util.HashMap;

import java.util.Map;

@Configuration

public class ldapConfig {

    @Autowired

    private Environment environment;

    @Bean("ldapContextSource")

    public LdapContextSource ldapContextSourceLoad( ) {

        Map<String, Object> config = new HashMap();

        LdapContextSource ldapContextSource = new LdapContextSource();

        //  解决 乱码 的关键一句

        config.put("java.naming.ldap.attributes.binary", "objectGUID");

        ldapContextSource.setUrl(environment.getProperty("spring.ldap.urls"));

        ldapContextSource.setBase(environment.getProperty("spring.ldap.base"));

        ldapContextSource.setUserDn(environment.getProperty("spring.ldap.username"));

        ldapContextSource.setPassword(environment.getProperty("spring.ldap.password"));

        ldapContextSource.setAnonymousReadOnly(false);

        ldapContextSource.setPooled(true);

        ldapContextSource.setBaseEnvironmentProperties(config);

        return ldapContextSource;

    }

    /*

     * SpringLdap的javaConfig注入方式

     */

    @Bean

    public LdapTemplate ldapTemplate() {

        LdapTemplate ldapTemplate =null;

        try {

            System.setProperty("com.sun.jndi.ldap.object.disableEndpointIdentification", "true");

            System.setProperty("java.naming.ldap.attributes.binary", "objectSid");

            LdapContextSource contextSource = ldapContextSourceLoad();

            ldapTemplate = new LdapTemplate(contextSource);

            ldapTemplate.setIgnorePartialResultException(true);

        }catch (Exception e){

            e.printStackTrace();

        }

        return ldapTemplate;

    }

}

登录认证接口

@RestController

@RequestMapping("/index")

public class IndexController {

    @Autowired

    private LdapTemplate ldapTemplate;

    @GetMapping("/ldap")

    public Resp ldapLogin(@RequestParam("loginName") String loginName, @RequestParam("pwd") String pwd) {

        EqualsFilter filter = new EqualsFilter("uid", loginName);

        boolean authenticate = ldapTemplate.authenticate("", filter.toString(), pwd);

        if (!authenticate) {

            throw new RuntimeException("Ldap 认证不通过");

        }

        return Resp.Ok();

    }

}

SpringBoot集成LDAP认证登录的更多相关文章

  1. Mantis集成 LDAP 认证

    mantis的用户认证函数Authentication中相关有 $g_login_method MD5 LDAP PLAIN CRYPT CRYPT_FULL_SALT BASIC_AUTH Some ...

  2. C# LDAP认证登录

    LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.它是基于X.500标准的,但是简单多了并且可以根据需要定制.与X ...

  3. C# LDAP认证登录类参考

    public class LDAPHelper     {         private DirectoryEntry _objDirectoryEntry;         /// <sum ...

  4. SpringBoot集成CAS单点登录,SSO单点登录,CAS单点登录(视频资料分享篇)

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 很早期的公司 ...

  5. LDAP落地实战(四):Jenkins集成OpenLDAP认证

    前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn.git的接入,今天我们再下一城接入jenkins. 前情提要:LDAP系列文章 LDAP落地实战(一):OpenLDAP部署及管理维护 ...

  6. LDAP落地实战(三):GitLab集成OpenLDAP认证

    上一篇文章介绍了svn集成OpenLDAP认证,版本控制除了svn外,git目前也被越来越多的开发者所喜爱,本文将介绍GitLab如何集成openldap实现账号认证 GitLab集成OpenLDAP ...

  7. Django集成OpenLDAP认证

    本文详细介绍了django-auth-ldap的使用方法,参数含义,并提供了示例代码 版本说明 Django==2.2 django-auth-ldap==1.7.0 集成过程 Django集成LDA ...

  8. 本地docker搭建gitlab, 并配置ldap认证

    基于Docker在Mac OS X系统中的部署和设置GitLab的具体过程如下:   1. 安装Docker for Mac (参见https://docs.docker.com/docker-for ...

  9. 基于Springboot集成security、oauth2实现认证鉴权、资源管理

    1.Oauth2简介 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAu ...

  10. LDAP落地实战(二):SVN集成OpenLDAP认证

    上一篇文章我们介绍了LDAP的部署以及管理维护,那么如何接入LDAP实现账号统一认证呢?这篇文章将带你完成svn的接入验证 subversion集成OpenLDAP认证 系统环境:debian8.4 ...

随机推荐

  1. [转]OpenCV学习笔记(十五)——摄像机的标定和3D重建calib3D

    OpenCV学习笔记(十五)--摄像机的标定和3D重建calib3D OpenCV学习笔记(16)双目测距与三维重建的OpenCV实现问题集锦(一)图像获取与单目定标 翻译 搜索 复制

  2. DotNetBar控件中,删除或移除AdvTree上指定名称的Node

    废话少说,直接上核心代码: string deleteNodeName = "节点1"; //移除advTree上指定名称的Node Node deleteNode = advTr ...

  3. css笔记详解

    css讲解  首先在我们学习css之前先来思考一个问题,为什么html标签上不直接改变样式,而要将文档结构和样式分离,分别用html和css来表示呢? 其实我个人认为这样分离带来的好处明显,我总结了几 ...

  4. python的类机制

    python的类机制 参考:python面向对象 概念 方法重写/覆盖:若从父类继承的方法不能满足子类的需求,可以对其进行改写. 类变量:在实例化对象中是公用的,定义在类中,且在函数体之外,通常不作为 ...

  5. 动图图解 | UDP就一定比TCP快吗?

    学习&转载文章:"动图图解 | UDP就一定比TCP快吗?" UDP比TCP快吗? 相信就算不是八股文老手,也会下意识的脱口而出:"是". 这要追问为什 ...

  6. 面试题: == 和 equals() 区别【包装类重写了object类中的equals方法】

    /* * * 面试题: == 和 equals() 区别 * * 一.回顾 == 的使用: * == :运算符 * 1. 可以使用在基本数据类型变量和引用数据类型变量中 * 2. 如果比较的是基本数据 ...

  7. oracle数据导入导出,备份还原命令expdp&impdp(只导出元数据,不导出表数据,最全,最完善的步骤)

    感谢金龙鱼先生分享,原文来自https://blog.csdn.net/kou869929526/article/details/125791113 一,编码要求以及数据库版本要求 检查数据库版本(用 ...

  8. 虚拟化技术 - CPU虚拟化

    本文分享自天翼云开发者社区<虚拟化技术 - CPU虚拟化>,作者:谢****悦 物理机器是由CPU,内存和I/O设备等一组资源构成的实体.虚拟机也一样,由虚拟CPU,虚拟内存和虚拟I/O设 ...

  9. FLink13--KeyByMaxByApp

    一.依赖 https://www.cnblogs.com/robots2/p/16048648.html 二.代码 package net.xdclass.class9; import java.ut ...

  10. Linux驱动---设备驱动模型

    目录 一.简介 二.驱动模型 2.1.总线 2.2.设备 2.3.驱动 三.设备树 3.1.设备树简介 3.2.设备树格式 3.3.节点格式 3.4.节点属性 四.设备树API函数 4.1获取设备节点 ...