Authenticating a User with LDAP

首先创建一个简单的web控制器

 package hello;

 import org.springframework.web.bind.annotation.GetMapping;

 import org.springframework.web.bind.annotation.RestController;

 @RestController

 public class HomeController {

     @GetMapping("/")

     public String index() {

         return "Welcome to the home page!";

     }

 }

老生常谈,用到springboot,肯定少不了它的启动类

package hello;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication

public class Application {

    public static void main(String[] args) {

        SpringApplication.run(Application.class, args);

    }

}

SpringSecurity需要用到的maven依赖如下图

<dependencies>

    <dependency>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-web</artifactId>

    </dependency>

    <dependency>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-security</artifactId>

    </dependency>

    <dependency>

        <groupId>org.springframework.ldap</groupId>

        <artifactId>spring-ldap-core</artifactId>

    </dependency>

    <dependency>

        <groupId>org.springframework.security</groupId>

        <artifactId>spring-security-ldap</artifactId>

    </dependency>

    <dependency>

        <groupId>com.unboundid</groupId>

        <artifactId>unboundid-ldapsdk</artifactId>

    </dependency>

    <dependency>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-test</artifactId>

        <scope>test</scope>

    </dependency>

    <dependency>

        <groupId>org.springframework.security</groupId>

        <artifactId>spring-security-test</artifactId>

        <scope>test</scope>

    </dependency>

</dependencies>

开始做详细的安全认证,安全认证的思路是这样的“

创建一个类并继承WebSecurityConfigurerAdapter这个方法,并在之类中重写configure的3个方法,
其中3个方法中参数包括为
HttpSecurity(HTTP请求安全处理),AuthenticationManagerBuilder(身份验证管理生成器)和WebSecurity(WEB安全)。

如下代码
 package com.ssm.demo.com.ssm.Hello;

 import org.springframework.context.annotation.ComponentScan;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

 import org.springframework.security.config.annotation.web.builders.HttpSecurity;

 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

 import org.springframework.security.crypto.password.LdapShaPasswordEncoder;

 /**

  *

  创建一个类并继承WebSecurityConfigurerAdapter这个方法,并在之类中重写configure的3个方法,

  其中3个方法中参数包括为

  HttpSecurity(HTTP请求安全处理),AuthenticationManagerBuilder(身份验证管理生成器)和WebSecurity(WEB安全)。

  */

 @Configuration

 @ComponentScan

 public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

     /**

      * http请求安全处理

      * @param http

      * @throws Exception

      */

     @Override

     protected void configure(HttpSecurity http) throws Exception {

         //http.authorizeRequests()这里的意思是通过方法来开始请求权限配置,

         //fullyAuthenticated()意为用户完全认证可以访问

         //and()是返回一个securityBuilder对象,formLogin()和httpBasic()是授权的两种方式

         http.authorizeRequests().anyRequest().fullyAuthenticated().and().formLogin();

     }

     /**

      * 身份验证管理生成器

      * @param auth

      * @throws Exception

      */

     @Override

     protected void configure(AuthenticationManagerBuilder auth) throws Exception {

         auth.ldapAuthentication().userDnPatterns("uid={0},ou=people").groupSearchBase("ou=groups").contextSource().

                 url("ldap://localhost:8389/dc=springframework,dc=org").and().passwordCompare().passwordEncoder(new LdapShaPasswordEncoder())

                 .passwordAttribute("userPassword");

     }

 }

设置用户数据,使用到LDAP服务器(ldif文件),

在yml中添加LDAP服务的代理

server:

  servlet:

    context-path: /llh

  port: 8082

spring:

  datasource:

    url: jdbc:mysql://127.0.0.1:3306/depot?useUnicode=true&characterEncoding=utf8

    username: root

    password: 123456

  servlet:

    multipart:

      max-file-size: 128KB

      max-request-size: 128KB

  ldap:

    embedded:

      ldif: classpath:test-server.ldif

      base-dn: dc=springframework,dc=org

      port: 8389

resource文件夹下面创建一个test-server.ldif文件

 dn: dc=springframework,dc=org

 objectclass: top

 objectclass: domain

 objectclass: extensibleObject

 dc: springframework

 dn: ou=groups,dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: groups

 dn: ou=subgroups,ou=groups,dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: subgroups

 dn: ou=people,dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: people

 dn: ou=space cadets,dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: space cadets

 dn: ou=\"quoted people\",dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: "quoted people"

 dn: ou=otherpeople,dc=springframework,dc=org

 objectclass: top

 objectclass: organizationalUnit

 ou: otherpeople

 dn: uid=ben,ou=people,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: Ben Alex

 sn: Alex

 uid: ben

 userPassword: {SHA}nFCebWjxfaLbHHG1Qk5UU4trbvQ=

 dn: uid=bob,ou=people,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: Bob Hamilton

 sn: Hamilton

 uid: bob

 userPassword: bobspassword

 dn: uid=joe,ou=otherpeople,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: Joe Smeth

 sn: Smeth

 uid: joe

 userPassword: joespassword

 dn: cn=mouse\, jerry,ou=people,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: Mouse, Jerry

 sn: Mouse

 uid: jerry

 userPassword: jerryspassword

 dn: cn=slash/guy,ou=people,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: slash/guy

 sn: Slash

 uid: slashguy

 userPassword: slashguyspassword

 dn: cn=quote\"guy,ou=\"quoted people\",dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: quote\"guy

 sn: Quote

 uid: quoteguy

 userPassword: quoteguyspassword

 dn: uid=space cadet,ou=space cadets,dc=springframework,dc=org

 objectclass: top

 objectclass: person

 objectclass: organizationalPerson

 objectclass: inetOrgPerson

 cn: Space Cadet

 sn: Cadet

 uid: space cadet

 userPassword: spacecadetspassword

 dn: cn=developers,ou=groups,dc=springframework,dc=org

 objectclass: top

 objectclass: groupOfUniqueNames

 cn: developers

 ou: developer

 uniqueMember: uid=ben,ou=people,dc=springframework,dc=org

 uniqueMember: uid=bob,ou=people,dc=springframework,dc=org

 dn: cn=managers,ou=groups,dc=springframework,dc=org

 objectclass: top

 objectclass: groupOfUniqueNames

 cn: managers

 ou: manager

 uniqueMember: uid=ben,ou=people,dc=springframework,dc=org

 uniqueMember: cn=mouse\, jerry,ou=people,dc=springframework,dc=org

 dn: cn=submanagers,ou=subgroups,ou=groups,dc=springframework,dc=org

 objectclass: top

 objectclass: groupOfUniqueNames

 cn: submanagers

 ou: submanager

 uniqueMember: uid=ben,ou=people,dc=springframework,dc=org

这时候就可以启动springboot的启动类,键入地址:http://127.0.0.1:8082/llh/,发现已经被拦截下来了,并且重定向到了Spring Security提供的登录页面

,见下图:

输入用户名:ben,密码:benspassword,即可登录。

SpringSecurity初步理解的更多相关文章

  1. javascript 原型及原型链的初步理解

    最近折腾了好久,终于是把js里面的原型和原型链做了个初步的理解: 在这里,我打个比喻: 我(child),我妈constructor(构造函数)生了我:别人问我老妈跟谁生的我,于是此时我妈会指向我爸爸 ...

  2. Spring学习笔记--环境搭建和初步理解IOC

    Spring框架是一个轻量级的框架,不依赖容器就能够运行,像重量级的框架EJB框架就必须运行在JBoss等支持EJB的容器中,核心思想是IOC,AOP,Spring能够协同Struts,hiberna ...

  3. Graph Cuts初步理解

    一些知识点的初步理解_8(Graph Cuts,ing...) Graph cuts是一种十分有用和流行的能量优化算法,在计算机视觉领域普遍应用于前背景分割(Image segmentation).立 ...

  4. 非常易于理解‘类'与'对象’ 间 属性 引用关系,暨《Python 中的引用和类属性的初步理解》读后感

    关键字:名称,名称空间,引用,指针,指针类型的指针(即指向指针的指针) 我读完后的理解总结: 1. 我们知道,python中的变量的赋值操作,变量其实就是一个名称name,赋值就是将name引用到一个 ...

  5. springBoot(1)---springboot初步理解

    springboot初步理解 在没有用SpringBoot之前,我们用spring和springMVC框架,但是你要做很多比如: (1)配置web.xml,加载spring和spring mvc 2) ...

  6. Mysql加锁过程详解(7)-初步理解MySQL的gap锁

    Mysql加锁过程详解(1)-基本知识 Mysql加锁过程详解(2)-关于mysql 幻读理解 Mysql加锁过程详解(3)-关于mysql 幻读理解 Mysql加锁过程详解(4)-select fo ...

  7. 关于THINKPHP5模型关联的初步理解

    初步理解的意思是,使用最常用的关联模型,然后可以正常运行 还是打个比方 文章表  和文章分类表 一个文章分类可以有多个文章  所以  文章分类模型和文章建立 hasMany的关联 而文章和文章分类表则 ...

  8. spfa+差分约束系统(C - House Man HDU - 3440 )+对差分约束系统的初步理解

    题目链接:https://cn.vjudge.net/contest/276233#problem/C 题目大意:有n层楼,给你每个楼的高度,和这个人单次的最大跳跃距离m,两个楼之间的距离最小是1,但 ...

  9. Android-自定义控件-继承View与ViewGroup的初步理解

    继承View需要走的流程是: 1.构造实例化, public ChildView(Context context, @Nullable AttributeSet attrs) 2.测量自身的高和宽on ...

随机推荐

  1. 天池新人赛-天池新人实战赛o2o优惠券使用预测(一)

    第一次参加天池新人赛,主要目的还是想考察下自己对机器学习上的成果,以及系统化的实现一下所学的东西.看看自己的掌握度如何,能否顺利的完成一个分析工作.为之后的学习奠定基础. 这次成绩并不好,只是把整个机 ...

  2. .Net Core 2.0 生态(2).NET Core 2.0 特性介绍和使用指南

    .NET Core 2.0发布日期:2017年8月14日 前言 这一篇会比较长,介绍了.NET Core 2.0新特性.工具支持及系统生态,现状及未来计划,可以作为一门技术的概述来读,也可以作为学习路 ...

  3. 06-OpenLDAP密码策略

    阅读视图 openldap密码策略 OpenLDAP服务端定制密码策略 客户端策划策略实例 定义用户第一次登录就修改密码 问题排查手册 重点推荐官方文档 备注:本文依然承接系列文. 1. openld ...

  4. Access删除某一字段重复的数据但是要保留一条

    如下图所示,Checktime这个字段有很多重复数据,我需要把所有Checktime这个字段重复的都删掉,但是还需要保留一条: 在Access做删除查询怎么做呀,来个Access高手,复制粘贴党请手下 ...

  5. EntityFramework Code-First 简易教程(九)-------一对多

    一对多(One-to-Many)关系: 下面,我们来介绍Code-First的一对多关系,比如,在一个Standard(年级)类中包含多个Student类. 如果想了解更多关于one-to-one,o ...

  6. fedora 28 重新生成 /boot/grub2/grub.cfg

    使用情景: 之前电脑安装了windows 7/ fedora 28 双系统,由于特殊原因,需要删除 windows 系统.在格式化硬盘后,我们还需要跟新 grub2 的启动条目:删除grub 启动的界 ...

  7. Ubuntu 17.10 环境初始化

    输入法(中文) sogoupinyin fcitx-table-wubi 输入法快捷键 Ctrl + Space(两个间切换), Ctrl + Shift(多个间切换), Shift中英切换 与Win ...

  8. jumpserver堡垒机web终端支持复制粘贴功能

    公司最近内部搭建了一个jumpserver堡垒机,但是web终端连接Windows时候没法复制粘贴文字文本 然后找了一下jumpserver官方说明没找到相应的说明,但是知道是guacamole这个组 ...

  9. VSCode + PYQT5 + QtDesigner 环境搭建和测试

    目的:编写Python桌面应用程序. 备注:也可以选择VS2017+QtDesigner ,但更喜欢VSCode 第1步:安装PyQt5和PyQt5-tools pip3 install -i htt ...

  10. Django框架的使用教程--路由-请求-响应[四]

    路由 路由可以定义在工程的目录下(看你的需求),也可以定义在各个应用中来保存应用的路由,用主路文件urls中使用include()包含各个应用的子路由的数据 路由的解析顺序 Django接收到请求后, ...