Authenticating a User with LDAP

首先创建一个简单的web控制器

 package hello;

 import org.springframework.web.bind.annotation.GetMapping;

 import org.springframework.web.bind.annotation.RestController;

 @RestController

 public class HomeController {

     @GetMapping("/")

     public String index() {

         return "Welcome to the home page!";

     }

 }

老生常谈,用到springboot,肯定少不了它的启动类

package hello;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication

public class Application {

    public static void main(String[] args) {

        SpringApplication.run(Application.class, args);

    }

}

SpringSecurity需要用到的maven依赖如下图

<dependencies>

    <dependency>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-web</artifactId>

    </dependency>

    <dependency>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-security</artifactId>

    </dependency>

    <dependency>

        <groupId>org.springframework.ldap</groupId>

        <artifactId>spring-ldap-core</artifactId>

    </dependency>

    <dependency>

        <groupId>org.springframework.security</groupId>

        <artifactId>spring-security-ldap</artifactId>

    </dependency>

    <dependency>

        <groupId>com.unboundid</groupId>

        <artifactId>unboundid-ldapsdk</artifactId>

    </dependency>

    <dependency>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-test</artifactId>

        <scope>test</scope>

    </dependency>

    <dependency>

        <groupId>org.springframework.security</groupId>

        <artifactId>spring-security-test</artifactId>

        <scope>test</scope>

    </dependency>

</dependencies>

开始做详细的安全认证,安全认证的思路是这样的“

创建一个类并继承WebSecurityConfigurerAdapter这个方法,并在之类中重写configure的3个方法,
其中3个方法中参数包括为
HttpSecurity(HTTP请求安全处理),AuthenticationManagerBuilder(身份验证管理生成器)和WebSecurity(WEB安全)。

如下代码
 package com.ssm.demo.com.ssm.Hello;

 import org.springframework.context.annotation.ComponentScan;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

 import org.springframework.security.config.annotation.web.builders.HttpSecurity;

 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

 import org.springframework.security.crypto.password.LdapShaPasswordEncoder;

 /**

  *

  创建一个类并继承WebSecurityConfigurerAdapter这个方法,并在之类中重写configure的3个方法,

  其中3个方法中参数包括为

  HttpSecurity(HTTP请求安全处理),AuthenticationManagerBuilder(身份验证管理生成器)和WebSecurity(WEB安全)。

  */

 @Configuration

 @ComponentScan

 public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

     /**

      * http请求安全处理

      * @param http

      * @throws Exception

      */

     @Override

     protected void configure(HttpSecurity http) throws Exception {

         //http.authorizeRequests()这里的意思是通过方法来开始请求权限配置,

         //fullyAuthenticated()意为用户完全认证可以访问

         //and()是返回一个securityBuilder对象,formLogin()和httpBasic()是授权的两种方式

         http.authorizeRequests().anyRequest().fullyAuthenticated().and().formLogin();

     }

     /**

      * 身份验证管理生成器

      * @param auth

      * @throws Exception

      */

     @Override

     protected void configure(AuthenticationManagerBuilder auth) throws Exception {

         auth.ldapAuthentication().userDnPatterns("uid={0},ou=people").groupSearchBase("ou=groups").contextSource().

                 url("ldap://localhost:8389/dc=springframework,dc=org").and().passwordCompare().passwordEncoder(new LdapShaPasswordEncoder())

                 .passwordAttribute("userPassword");

     }

 }

设置用户数据,使用到LDAP服务器(ldif文件),

在yml中添加LDAP服务的代理

server:

  servlet:

    context-path: /llh

  port: 8082

spring:

  datasource:

    url: jdbc:mysql://127.0.0.1:3306/depot?useUnicode=true&characterEncoding=utf8

    username: root

    password: 123456

  servlet:

    multipart:

      max-file-size: 128KB

      max-request-size: 128KB

  ldap:

    embedded:

      ldif: classpath:test-server.ldif

      base-dn: dc=springframework,dc=org

      port: 8389

resource文件夹下面创建一个test-server.ldif文件

 dn: dc=springframework,dc=org

 objectclass: top

 objectclass: domain

 objectclass: extensibleObject

 dc: springframework

 dn: ou=groups,dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: groups

 dn: ou=subgroups,ou=groups,dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: subgroups

 dn: ou=people,dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: people

 dn: ou=space cadets,dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: space cadets

 dn: ou=\"quoted people\",dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: "quoted people"

 dn: ou=otherpeople,dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: otherpeople

 dn: uid=ben,ou=people,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: Ben Alex

 sn: Alex

 uid: ben

 userPassword: {SHA}nFCebWjxfaLbHHG1Qk5UU4trbvQ=

 dn: uid=bob,ou=people,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: Bob Hamilton

 sn: Hamilton

 uid: bob

 userPassword: bobspassword

 dn: uid=joe,ou=otherpeople,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: Joe Smeth

 sn: Smeth

 uid: joe

 userPassword: joespassword

 dn: cn=mouse\, jerry,ou=people,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: Mouse, Jerry

 sn: Mouse

 uid: jerry

 userPassword: jerryspassword

 dn: cn=slash/guy,ou=people,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: slash/guy

 sn: Slash

 uid: slashguy

 userPassword: slashguyspassword

 dn: cn=quote\"guy,ou=\"quoted people\",dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: quote\"guy

 sn: Quote

 uid: quoteguy

 userPassword: quoteguyspassword

 dn: uid=space cadet,ou=space cadets,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: Space Cadet

 sn: Cadet

 uid: space cadet

 userPassword: spacecadetspassword

 dn: cn=developers,ou=groups,dc=springframework,dc=org

 objectclass: top

 objectclass: groupOfUniqueNames

 cn: developers

 ou: developer

 uniqueMember: uid=ben,ou=people,dc=springframework,dc=org

 uniqueMember: uid=bob,ou=people,dc=springframework,dc=org

 dn: cn=managers,ou=groups,dc=springframework,dc=org

 objectclass: top

 objectclass: groupOfUniqueNames

 cn: managers

 ou: manager

 uniqueMember: uid=ben,ou=people,dc=springframework,dc=org

 uniqueMember: cn=mouse\, jerry,ou=people,dc=springframework,dc=org

 dn: cn=submanagers,ou=subgroups,ou=groups,dc=springframework,dc=org

 objectclass: top

 objectclass: groupOfUniqueNames

 cn: submanagers

 ou: submanager

 uniqueMember: uid=ben,ou=people,dc=springframework,dc=org

这时候就可以启动springboot的启动类,键入地址:http://127.0.0.1:8082/llh/,发现已经被拦截下来了,并且重定向到了Spring Security提供的登录页面

,见下图:

输入用户名:ben,密码:benspassword,即可登录。

SpringSecurity初步理解的更多相关文章

  1. javascript 原型及原型链的初步理解

    最近折腾了好久,终于是把js里面的原型和原型链做了个初步的理解: 在这里,我打个比喻: 我(child),我妈constructor(构造函数)生了我:别人问我老妈跟谁生的我,于是此时我妈会指向我爸爸 ...

  2. Spring学习笔记--环境搭建和初步理解IOC

    Spring框架是一个轻量级的框架,不依赖容器就能够运行,像重量级的框架EJB框架就必须运行在JBoss等支持EJB的容器中,核心思想是IOC,AOP,Spring能够协同Struts,hiberna ...

  3. Graph Cuts初步理解

    一些知识点的初步理解_8(Graph Cuts,ing...) Graph cuts是一种十分有用和流行的能量优化算法,在计算机视觉领域普遍应用于前背景分割(Image segmentation).立 ...

  4. 非常易于理解‘类'与'对象’ 间 属性 引用关系,暨《Python 中的引用和类属性的初步理解》读后感

    关键字:名称,名称空间,引用,指针,指针类型的指针(即指向指针的指针) 我读完后的理解总结: 1. 我们知道,python中的变量的赋值操作,变量其实就是一个名称name,赋值就是将name引用到一个 ...

  5. springBoot(1)---springboot初步理解

    springboot初步理解 在没有用SpringBoot之前,我们用spring和springMVC框架,但是你要做很多比如: (1)配置web.xml,加载spring和spring mvc 2) ...

  6. Mysql加锁过程详解(7)-初步理解MySQL的gap锁

    Mysql加锁过程详解(1)-基本知识 Mysql加锁过程详解(2)-关于mysql 幻读理解 Mysql加锁过程详解(3)-关于mysql 幻读理解 Mysql加锁过程详解(4)-select fo ...

  7. 关于THINKPHP5模型关联的初步理解

    初步理解的意思是,使用最常用的关联模型,然后可以正常运行 还是打个比方 文章表  和文章分类表 一个文章分类可以有多个文章  所以  文章分类模型和文章建立 hasMany的关联 而文章和文章分类表则 ...

  8. spfa+差分约束系统(C - House Man HDU - 3440 )+对差分约束系统的初步理解

    题目链接:https://cn.vjudge.net/contest/276233#problem/C 题目大意:有n层楼,给你每个楼的高度,和这个人单次的最大跳跃距离m,两个楼之间的距离最小是1,但 ...

  9. Android-自定义控件-继承View与ViewGroup的初步理解

    继承View需要走的流程是: 1.构造实例化, public ChildView(Context context, @Nullable AttributeSet attrs) 2.测量自身的高和宽on ...

随机推荐

  1. ARP协议总结

    1.ARP用于实现ip和MAC地址之间的对应关系. 2.ARP的流程主要分为ARP请求.ARP应答.免费ARP. 3.首次ARP请求是广播报文,后续确认的ARP是单播报文. 4.免费ARP有两个用途, ...

  2. C#获取H5页面上传图片代码

    基于上一篇的H5压缩上传图片,由于图片是以二进制字符流blob的形式传过来的,所以应该想将其转成bytes类型再进行转换 public void ProcessRequest(HttpContext ...

  3. SQL like 模糊查询, in

    ​ [{"互联网":["网络媒体","微博","墨迹天气","河北天气","其他" ...

  4. Android QMI机制

    android QMI机制---概论 android QMI机制---QMUX android QMI机制---Qcril初始化流程 android QMI机制---QCRIL消息发送 android ...

  5. 【PAT】B1055 集体照(25 分)

    很简单的two points问题 ##注意:K是行数 #include<stdio.h> #include<string.h> #include<map> #inc ...

  6. Django框架的简介

    Django框架的背景 Django是一款基于Python开发的全栈式一体化Web 应用框架.2003 年问世之初,它只是 美国一家报社的内部工具,2005 年 7 月使用 BSD 许可证完成了开源. ...

  7. nginx 编译安装时的编译参数说明(不建议看)

    https://www.cnblogs.com/wazy/p/8108824.html ./configure --user=www \ #worker进程运行用户 --group=www \ #wo ...

  8. percona-toolkit大表操作DDL使用

    1. 系统与安装数据库 [root@zhang ~]# cat /etc/redhat-release # 也可以使用其他版本 CentOS Linux release (Core) [root@zh ...

  9. Beta冲刺! Day3 - 砍柴

    Beta冲刺! Day3 - 砍柴 今日已完成 晨瑶:追查进度:确定推荐算法 昭锡:查看Note模块的处理逻辑.查找主页UI的解决方案 永盛:数据库的大量整合和新建,备份和还原:完成部分新的逻辑 立强 ...

  10. jQuery.form 的最新版本是 3.14

    http://www.oschina.net/news/32628/jquery-form-3-14 有日子没跟进 jQuery.form 插件了,该插件已经从 2.xx 更新到 3.xx 了,目前最 ...