浅谈Spring Security LDAP简介

浅谈Spring Security LDAP简介

1.概述

在本快速教程中，我们将学习如何设置Spring Security LDAP。

在我们开始之前，了解一下LDAP是什么？ - 它代表轻量级目录访问协议。它是一种开放的，与供应商无关的协议，用于通过网络访问目录服务。

2. Maven Dependency

首先，让我们看看我们需要的maven依赖项：

org.springframework.security</groupId>

spring-security-ldap

org.apache.directory.server&jESayHFUiolt;/groupId>

apacheds-server-jndi

1.5.5

注意：我们使用ApacheDS作为LDAP服务器，它是一个可扩展和可嵌入的目录服务器。

3. java Configuration

接下来，我们来讨论我们的Spring Security Java配置：

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

auth.ldapAuthentication()

.userSearchBase("ou=people")

.userSearchFilter("(uid={0})")

.groupSearchBase("ou=groups")

.groupSearchFilter("member={0}")

.contextSource()

.root("dc=baeldung,dc=com")

.ldif("classpath:users.ldif");

}

}

这当然只是配置的LDAP相关部分 - 可以在此处找到完整的Java配置。

4. XML Configuration

现在，我们来看看相应的XML配置：

user-search-base="ou=people"

user-search-filter="(uid={0})"

group-search-base="ou=groups"

group-search-filter="(member={0})">

user-search-base="ou=people"

user-search-filter="(uid={0})"

group-search-base="ou=groups"

group-search-filter="(member={0})">

同样，这只是配置的一部分 - 与LDAP相关的部分;完整的XML配置可以在这里找到。

5. LDAP数据交换格式

LDAP数据可以使用LDAP数据交换格式（LDIF）表示 - 这是我们的用户数据的示例：

dn: ou=groups,dc=baeldung,dc=com

objectclass: top

objectclass: organizationalUnit

ou: groups

dn: ou=people,dc=baeldung,dc=com

objectclass: top

objectclass: organizationalUnit

ou: people

dn: uid=baeldung,ou=people,dc=baeldung,dc=com

objectclass: top

objectclass: person

objectclass: organizationalPerson

objectclass: inetOrgPerson

cn: Jim Beam

sn: Beam

uid: baeldung

userPassword: password

dn: cn=admin,ou=groups,dc=baeldung,dc=com

objectclass: top

objectclass: groupOfNames

cn: admin

member: uid=baeldung,ou=people,dc=baeldung,dc=com

dn: cn=user,ou=groups,dc=baeldung,dc=com

objectclass: top

objectclass: groupOfNames

cn: user

member: uid=baeldung,ou=people,dc=baeldung,dc=com

6. The Application

最后，这是我们的简单应用：

@Controller

public class MyController {

@RequestMapping("/secure")

public String secure(Map model, Principal principal) {

model.put("title", "SECURE AREA");

model.put("message", "Only Authorized Users Can See This Page");

return "home";

}

}

7.总结

在这本使用LDAP的Spring Security快速指南中，我们学习了如何使用LDIF配置基本系统并在spring security配置LDAP。

可以在github项目中找到本教程的完整实现 - 这是一个基于Eclipse的项目，因此它应该很容易导入和运行。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。