快捷導(dǎo)航

淺談Spring Security LDAP簡(jiǎn)介

更新時(shí)間：2019年05月23日 14:33:41 作者：程序猿Knight

這篇文章主要介紹了淺談Spring Security LDAP簡(jiǎn)介，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

1.概述

在本快速教程中，我們將學(xué)習(xí)如何設(shè)置Spring Security LDAP。

在我們開(kāi)始之前，了解一下LDAP是什么？ - 它代表輕量級(jí)目錄訪問(wèn)協(xié)議。它是一種開(kāi)放的，與供應(yīng)商無(wú)關(guān)的協(xié)議，用于通過(guò)網(wǎng)絡(luò)訪問(wèn)目錄服務(wù)。

2. Maven Dependency

首先，讓我們看看我們需要的maven依賴項(xiàng)：

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-ldap</artifactId>
</dependency>
 
<dependency>
  <groupId>org.apache.directory.server</groupId>
  <artifactId>apacheds-server-jndi</artifactId>
  <version>1.5.5</version>
</dependency>

注意：我們使用ApacheDS作為L(zhǎng)DAP服務(wù)器，它是一個(gè)可擴(kuò)展和可嵌入的目錄服務(wù)器。

3. Java Configuration

接下來(lái)，我們來(lái)討論我們的Spring Security Java配置：

public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.ldapAuthentication()
      .userSearchBase("ou=people")
      .userSearchFilter("(uid={0})")
      .groupSearchBase("ou=groups")
      .groupSearchFilter("member={0}")
      .contextSource()
      .root("dc=baeldung,dc=com")
      .ldif("classpath:users.ldif");
  }
}

這當(dāng)然只是配置的LDAP相關(guān)部分 - 可以在此處找到完整的Java配置。

4. XML Configuration

現(xiàn)在，我們來(lái)看看相應(yīng)的XML配置：

<authentication-manager>
  <ldap-authentication-provider
   user-search-base="ou=people"
   user-search-filter="(uid={0})"
   group-search-base="ou=groups"
   group-search-filter="(member={0})">
  </ldap-authentication-provider>
</authentication-manager>
  
<ldap-server root="dc=baeldung,dc=com" ldif="users.ldif"/>

同樣，這只是配置的一部分 - 與LDAP相關(guān)的部分;完整的XML配置可以在這里找到。

5. LDAP數(shù)據(jù)交換格式

LDAP數(shù)據(jù)可以使用LDAP數(shù)據(jù)交換格式（LDIF）表示 - 這是我們的用戶數(shù)據(jù)的示例：

dn: ou=groups,dc=baeldung,dc=com
objectclass: top
objectclass: organizationalUnit
ou: groups
 
dn: ou=people,dc=baeldung,dc=com
objectclass: top
objectclass: organizationalUnit
ou: people
 
dn: uid=baeldung,ou=people,dc=baeldung,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Jim Beam
sn: Beam
uid: baeldung
userPassword: password
 
dn: cn=admin,ou=groups,dc=baeldung,dc=com
objectclass: top
objectclass: groupOfNames
cn: admin
member: uid=baeldung,ou=people,dc=baeldung,dc=com
 
dn: cn=user,ou=groups,dc=baeldung,dc=com
objectclass: top
objectclass: groupOfNames
cn: user
member: uid=baeldung,ou=people,dc=baeldung,dc=com

6. The Application

最后，這是我們的簡(jiǎn)單應(yīng)用：

@Controller
public class MyController {
 
  @RequestMapping("/secure")
  public String secure(Map<String, Object> model, Principal principal) {
    model.put("title", "SECURE AREA");
    model.put("message", "Only Authorized Users Can See This Page");
    return "home";
  }
}

7.總結(jié)

在這本使用LDAP的Spring Security快速指南中，我們學(xué)習(xí)了如何使用LDIF配置基本系統(tǒng)并在spring security配置LDAP。

可以在github項(xiàng)目中找到本教程的完整實(shí)現(xiàn) - 這是一個(gè)基于Eclipse的項(xiàng)目，因此它應(yīng)該很容易導(dǎo)入和運(yùn)行。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: