java – 如何使用spring security(spring boot)实现Ldap身份验证-CSDN论坛

java – 如何使用spring security(spring boot)实现Ldap身份验证

其他技术论坛 > 其他技术讨论专区

收藏回复

[问题点数：0分]

⋅萌新请教，在beego中一个带参的 /login?logout=true GET请求，this.Input().Get("logout") 得到空字符串。 ⋅tcpsocket 多线程发送图片保存不成功 ⋅qtCreator编译版本选择无效？ 更多帖子 关注私信空间博客 weixin_38075910 等级 本版专家分：0 结帖率 0%: 我跟随代码我正在尝试实现ldap身份验证,但我认为它没有发生.
我的安全配置

@EnableWebSecurity
@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class Config extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.httpBasic().and().authorizeRequests().antMatchers("/*")
                .permitAll().anyRequest().authenticated().and().csrf()
                .disable().httpBasic().and().csrf()
                .csrfTokenRepository(csrfTokenRepository()).and()
                .addFilterAfter(csrfHeaderFilter(), CsrfFilter.class);

    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth)
            throws Exception {
        auth.ldapAuthentication()
                .userSearchFilter("(uid={0})")
                .userSearchBase("dc=intern,dc=xyz,dc=com")
                .contextSource()
                .url("ldap://192.168.11.11:1234/dc=intern,dc=xyz,dc=com")
                .managerDn("username")
                .managerPassword("password!")
                .and()
                .groupSearchFilter("(&(objectClass=user)(sAMAccountName=" + "username" + "))");

    }

    private Filter csrfHeaderFilter() {
        return new OncePerRequestFilter() {
            @Override
            protected void doFilterInternal(HttpServletRequest request,
                    HttpServletResponse response, FilterChain filterChain)
                    throws ServletException, IOException {
                CsrfToken csrf = (CsrfToken) request
                        .getAttribute(CsrfToken.class.getName());
                if (csrf != null) {
                    Cookie cookie = WebUtils.getCookie(request, "XSRF-TOKEN");
                    String token = csrf.getToken();
                    if (cookie == null || token != null
                            && !token.equals(cookie.getValue())) {
                        cookie = new Cookie("XSRF-TOKEN", token);
                        cookie.setPath("/");
                        response.addCookie(cookie);
                        response.sendRedirect("/notAllowed");
                    }
                }
                filterChain.doFilter(request, response);
            }
        };
    }

    private CsrfTokenRepository csrfTokenRepository() {
        HttpSessionCsrfTokenRepository repository = new HttpSessionCsrfTokenRepository();
        repository.setHeaderName("X-XSRF-TOKEN");
        return repository;
    }
}

我的控制器

    @RequestMapping(value = { "/test" }, method = RequestMethod.GET)
public @ResponseBody String retrieve() {
    System.out.println("line 1");
    System.out.println("line 2");
    return "hello";

}

@RequestMapping(value = { "/notAllowed" }, method = RequestMethod.GET)
public @ResponseBody HttpStatus login() {

    return HttpStatus.FORBIDDEN;

}

我的目标是：
我想实现ldap身份验证.用户名和密码将来自浏览器,虽然我也尝试过使用硬编码的用户名和密码.
如果用户是真实的,那么过滤器将通过检查令牌来检查授权.
如果这是第一次请求,则将生成并发送新令牌.如果未找到,则会发送禁止的HTTP状态.
我有以下问题：
>当我第一次从浏览器运行它返回禁止但它也在控制台中打印“第1行和第2行”虽然它不会返回你好但是禁止.>我的htpSecurity和ldap配置好吗？>从第二个请求它总是返回你好,我试图打开新选项卡,新请求,但它仍然工作正常.如果我重新启动服务器,然后只生成令牌并将其与cookie令牌进行比较.如果两个人使用相同的系统(如果不同时期).>我究竟如何测试ldap身份验证？我使用POSTMAN作为客户端.
如果我遗漏了一些信息,请告诉我.我会感谢你的答案.

2019-09-12 13:01:12

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅Openbilibili？ B 站在 Github 上公开了自己的后端源代码? ⋅QTabWidget设置背景图片出问题 ⋅Qdevelop中创建工程时，版本选release还是debug? 更多帖子 关注私信空间博客 weixin_38076382 等级 本版专家分：0: 首先,我认为你的HttpSecurity配置是错误的.您想要保护所有端点.不是吗？
所以将其更改为以下内容：

http.httpBasic()
        .and()
        .authorizeRequests()
        .anyRequest()
        .authenticated()
        .and()
        .csrf()
        .csrfTokenRepository(csrfTokenRepository())
        .and()
        .addFilterAfter(csrfHeaderFilter(), CsrfFilter.class);

此外,我不确定你的ldap配置是否正确.我想你可以把它减少到以下几点：

auth.ldapAuthentication()
        .userSearchFilter("uid={0}")
        .contextSource()
        .url("ldap://192.168.11.11:1234/dc=intern,dc=xyz,dc=com");

确保您的userSearchBase是否正确.它没有“ou”.
如果您没有任何不同的组织单位,则只需删除userSearchBase即可
为了提供更好的帮助,我需要知道你的ldap的结构.
如果你想检查你的HttpSecurity配置,你可能不会首先使用ldap并使用inMemoryAuthentication代替：

auth.inMemoryAuthentication().withUser("user").password("password").authorities("ROLE_USER");

2019-09-12 13:01:12

点赞只看TA 引用举报 #1得分 0

收起

收藏回复

weixin_38075910

等级：

关注私信 TA的帖子

springboot官方例子--使用Spring Security和LDAP对用户进行身份验证: 本次讲的内容是，使用Spring Security和LDAP对用户进行身份验证，你将学到Spring Security知识，这是一个非常常用的安全框架（另外一个是 shiro);然后你将学到LDAP，这是一个非常轻量目录访问协议，特别适合如部门...

spring-security项目使用ldap认证方式: package com.case.config... import java.util.Arrays; import java.util.Collection; import org.slf4j.Logger; import org.slf4j.LoggerFactory;...import org.springframework.beans.factory.annotation.Autowired...

[Spring Boot] Spring Boot 整合 LDAP 开发教程: Spring Boot 整合 LDAP 开发教程目录Spring Boot 整合 LDAP 开发教程简介LDAP 名词解释配置依赖连接查询总结REFRENCES微信公众号简介 LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是实现...

Spring Security进阶——集成LDAP认证: Spring Security入门篇——搭建简易权限框架:http://www.javali.org/archive/getting-start-spring-security.html Spring Security入门篇——集成DB认证:http://www.javali.org/archive/getti

Spring Boot使用LDAP认证用户: 1.目录介绍： (1)目录是一种为浏览和搜索数据而创建的树状数据库,包含基于属性的描述性信息,并且支持高级的过滤功能。 (2)目录不支持大多数事务性数据库所支持的高吞吐等复杂的更新操作；目录进行更新操作，可以...

Springboot集成SpringSecurity 附代码: Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversi...

Java中使用Spring security(一): 我们今天新开一篇课题，分析一下java程序中的权限安全问题，Spring Security是什么，如何在程序中集成Spring Security。背景阅读本文你应该熟悉基本的Core Java，J2EE和Spring MVC的知识。什么是Spring ...

Spring Boot入门教程：第六章：使用LDAP对用户进行验证: 用Spring Boot构建一个Web应用，使用Spring Security的基于Java的内置LDAP服务器进行安全验证。启动LDAP服务器时，加载一个包含多组用户的数据文件。你需要 15分钟左右 IntelliJ IDEA JDK 1.8+ Maven 3.2+ 用...

Spring Boot整合Spring Security(简单数据库连接): 1.引入pom依赖 ...spring-boot-starter-security</artifactId> </dependency> &l

Spring Security初体验--使用LDAP认证: 1配置认证方式为LDAPclass="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">class="org.springframework.security.ldap.authentication.BindAuthenticator">CN={0},CN=Users

Spring Boot集成Spring Security(4.0)入门Demo: 之前没有做过权限方面的，组长让我做下一版本的权限管理，去看了几篇博客，感觉写的不够清晰，自己...-- springboot spring security支持包 --> <dependency> <groupId>org....

Spring Boot 2.1.x + Thymeleaf 集成 Spring Security 5.x 实现登录权限认证功能: Spring Security 是 Spring 社区的一个顶级项目，也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证（Authentication）和授权（Authorization）之外，Spring Security还提供了诸如ACLs，LDAP，JAAS，CAS等...

Spring-boot + Spring-Security 登录认证原理与多认证方式的实现: Spring-boot + Spring-Security 登录认证原理1、概述2、主要成员3、原理4、总结 1、概述知道Spring-Security认证原理，为多种登录方式，多种认证做准备。 2、主要成员 Spring-Security认证主要组成成员： 1）认证...

Java 企业级权限管理项目笔记（二） - - - Spring Security权限框架: 1、Spring Security 权限管理框架介绍简介： Spring Security 提供了基于javaEE的企业应有个你软件全面的安全服务。这里特别强调支持使用SPring框架构件的项目，Spring框架是企业软件开发javaEE方案的领导者。 ...

【Spring Boot】Spring Boot的Security安全控制: Spring Security是一个强大且高度可定制的身份验证和访问控制框架，完全基于Spring的应用程序的标准，Spring Security为基于JAVA EE的企业应用程序提供了一个全面的安全解决方案。 Spring Security是什么？ Spring ...

25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验: 这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.

Http基本身份验证在Spring Security中如何工作？: 在上一篇文章中，您学习了如何在基于Spring安全性的Java应用程序中启用Http基本身份验证 ，现在，我们将进一步进一步了解http基本身份验证在Spring安全性中的工作原理。如果您还记得的话，当您使用HTTP Basic进行...

springBoot+springSecurity验证密码MD5加密: 本文基于我的博客：springboot+mybatis＋SpringSecurity 实现用户角色数据库管理进行修改。本文只讲述对密码加密部分。只需要修改securityConfig 文件，并添加md5 工具类即可。修改WebSecurityConfig.java对于WebS

如何使用Spring Security和Basic身份验证保护Jersey REST服务: 在本文中，我将介绍如何使用Spring Security和基本身份验证来保护此资源的安全性– “在HTTP事务的上下文中，基本访问身份验证是HTTP用户代理在发出请求时提供用户名和密码的方法。” 此处介绍的受保护的RE...

spring security——基本介绍（一）: 一、spring security 简介 spring security 的核心功能主要包括：认证（你是谁）授权（你能干什么）攻击防护（防止伪造身份）其核心就是一组过滤器链，项目启动后将会自动配置。最核心的就是 Basic ...

Maven的Spring Security: 本文将说明如何使用Maven设置Spring Security，并介绍使用Spring Security依赖项的特定用例。最新的Spring Security版本可以在Maven Central上找到。这是上一篇有关Maven的Spring的后续文章，因此对于非安全性...

Spring Security（一）基于内存的认证鉴权解决方案: Spring Boot整合Spring Security实现单点登录（一）一 Spring Security 1. Spring Security简介 Spring Security是为Spring 应用程序提供声明式安全保护的安全性框架，所谓的安全框架就是对应用进行安全保护，...

使用 Keycloak 轻松保护 Spring Boot 应用程序: 参考文章：使用 Keycloak 轻松保护 Spring Boot 应用程序尽管安全性是应用程序的一个关键点，但是在开发中实施起来确实比较麻烦。更加麻烦的是，这个关键点通常不怎么受重视，实现的效果普遍的 low，而且受到诸多...

前后端分离 SpringBoot + SpringSecurity + JWT + RBAC 实现用户无状态请求验证: 前后端分离 SpringBoot + SpringSecurity 权限解决方案二、代码代码已经放在 github 上了：https://github.com/larger5/SpringBoot_SpringSecurity_JWT_RBAC.git 1.pom &amp;amp;amp;amp;amp...

Spring Security示例教程: Spring Security provides ways to perform authentication and authorization in a web application. We can use spring security in any ... Spring Security提供了在Web应用程序中执行身份验证和授权的方法...

Springboot+SpringSecurity案例: Spring Security 简介 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。一般来说，Web 应用的安全性包括用户认证...

基于Spring Boot和Spring Cloud实现微服务架构学习(一)-Spring框架介绍: 基于Spring Boot和Spring Cloud框架开发的微服务架构学习（一）-Spring框架介绍总结看了几周Spring相关框架的书籍和官方demo，是时候开始总结下这中间的学习感悟。首先，最想说的是，当你要学习一套最新的技术时，...

sping cloud gateway集成spring security实现前后端分离模式下的后端微服务认证授权: 由于目前网上大部分spring security的集成都是基于传统的spring servlet机制，而spring cloud gateway 采用webflux作为底层web技术支持，不支持servlet，笔者在集成的过程中走了很多弯路，所以特地写一篇spring ...

Spring Boot 安全框架 Spring Security & Shiro: 1、 Spring Security 1.1、概述 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean ，充分利用了 Spring ...

【转载】Spring Boot中集成Spring Security 专题: 本文转自原文链接Spring SecuritySpring Security是Spring社区的一个顶级项目，也是Spring Boot官方推荐使用的Security框架。除了常规的Authentication和Authorization之外，Spring Security还提供了诸如ACLs，LDAP...

相关热词 c#线程池类 c#如何遍历容器 c#16进制加法 c#事件订 c# linq xml c# udp 多个客户端 c# 程序应注意事项 c# json 接口开发 c# 按行txt c#怎么扫条形码