1. 概述
在本快速教程中,我們將學習如何設置 Spring Security LDAP。
在開始之前,請注意 LDAP 的含義——它代表 Lightweight Directory Access Protocol, 是一種開放、中立的供應商協議,用於通過網絡訪問目錄服務。
2. Maven 依賴
首先,讓我們來查看我們需要的一些 Maven 依賴:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-ldap</artifactId>
</dependency>
<dependency>
<groupId>org.apache.directory.server</groupId>
<artifactId>apacheds-server-jndi</artifactId>
<version>1.5.5</version>
</dependency>注意:我們使用了 ApacheDS 作為我們的 LDAP 服務器,它是可擴展且可嵌入的目錄服務器。
3. Java 配置
接下來,我們討論一下我們的 Spring Security Java 配置:
public class SecurityConfig {
@Bean
ApacheDSContainer ldapContainer() throws Exception {
return new ApacheDSContainer("dc=baeldung,dc=com", "classpath:users.ldif");
}
@Bean
LdapAuthoritiesPopulator authorities(BaseLdapPathContextSource contextSource) {
String groupSearchBase = "ou=groups";
DefaultLdapAuthoritiesPopulator authorities = new DefaultLdapAuthoritiesPopulator
(contextSource, groupSearchBase);
authorities.setGroupSearchFilter("(member={0})");
return authorities;
}
@Bean
AuthenticationManager authenticationManager(BaseLdapPathContextSource contextSource,
LdapAuthoritiesPopulator authorities) {
LdapBindAuthenticationManagerFactory factory = new LdapBindAuthenticationManagerFactory
(contextSource);
factory.setUserSearchBase("ou=people");
factory.setUserSearchFilter("(uid={0})");
return factory.createAuthenticationManager();
}
// ...
}4. XML 配置
現在,讓我們來看一下相應的 XML 配置:
<authentication-manager>
<ldap-authentication-provider
user-search-base="ou=people"
user-search-filter="(uid={0})"
group-search-base="ou=groups"
group-search-filter="(member={0}) ">
</ldap-authentication-provider>
</authentication-manager>
<ldap-server root="dc=baeldung,dc=com" ldif="users.ldif"/>
5. LDAP 數據互換格式
LDAP 數據可以使用 LDAP 數據互換格式 (LDIF) 進行表示 – 這是一個我們的用户數據的示例:
dn: ou=groups,dc=baeldung,dc=com
objectclass: top
objectclass: organizationalUnit
ou: groups
dn: ou=people,dc=baeldung,dc=com
objectclass: top
objectclass: organizationalUnit
ou: people
dn: uid=baeldung,ou=people,dc=baeldung,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Jim Beam
sn: Beam
uid: baeldung
userPassword: password
dn: cn=admin,ou=groups,dc=baeldung,dc=com
objectclass: top
objectclass: groupOfNames
cn: admin
member: uid=baeldung,ou=people,dc=baeldung,dc=com
dn: cn=user,ou=groups,dc=baeldung,dc=com
objectclass: top
objectclass: groupOfNames
cn: user
member: uid=baeldung,ou=people,dc=baeldung,dc=com6. 使用 Spring Boot
在 Spring Boot 項目中,我們還可以使用 Spring Boot Starter Data Ldap 依賴,它將自動配置 LdapContextSource 和 LdapTemplate 。
為了啓用自動配置,我們需要確保我們擁有 spring-boot-starter-data-ldap Starter 或 spring-ldap-core 已定義為 pom.xml 中的依賴項:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-ldap</artifactId>
</dependency>
要連接到 LDAP,我們需要在 application.properties 中提供連接設置:
spring.ldap.url=ldap://localhost:18889
spring.ldap.base=dc=example,dc=com
spring.ldap.username=uid=admin,ou=system
spring.ldap.password=secret
有關 Spring Data LDAP 自動配置的更多詳細信息,請參閲 官方文檔。 Spring Boot 引入了 LdapAutoConfiguration,它負責對 LdapTemplate 的配置,然後可以將該模板注入到所需的服務類中:
@Autowired
private LdapTemplate ldapTemplate;
7. 應用
以下是我們的簡單應用:
@Controller
public class MyController {
@RequestMapping("/secure")
public String secure(Map<String, Object> model, Principal principal) {
model.put("title", "安全區域");
model.put("message", "只有授權用户才能看到此頁面");
return "home";
}
}8. 結論
在本篇關於使用Spring Security與LDAP的快速指南中,我們學習瞭如何使用LDIF配置基本系統以及配置該系統的安全性。
