在 Azure AD 身份验证 Spring 启动应用程序后手动分配角色
[英]Assign roles manually after Azure AD authentication Spring boot app
问题描述
我在 Azure AD 上注册了一个应用程序,oauth2AllowImplicitFlow 设置为 True。
由于 Azure AD 的限制,我无法向已注册的应用程序添加用户角色和组。 这些将在未来从其他来源同步。 同时,我需要一种在用户通过身份验证后从数据库或属性文件授权用户的方法。
这是我的基本设置,通过身份验证但由于访问被拒绝而吐出服务器错误。
身份验证使用依赖项 azure-active-directory-spring-boot-starter 和 spring-boot-starter-oauth2-client。
spring.security.oauth2.client.registration.azure.client-id=xxxx
spring.security.oauth2.client.registration.azure.client-secret=yyyy
azure.activedirectory.tenant-id=zzzz
azure.activedirectory.user-group.allowed-groups=group1, group2, group3
spring.security.oauth2.client.registration.azure.provider=azure
group1、group2、group3 存在但为空且没有附加角色。
@EnableWebSecurity
@EnableGlobalMethodSecurity(
prePostEnabled = true,
securedEnabled = true,
jsr250Enabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private OAuth2UserService<OidcUserRequest, OidcUser> oidcUserService;
@Autowired
private UserDetailsServiceImpl userDetailsServiceImpl;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/**")
.authorizeRequests()
.anyRequest().authenticated()
.and()
.oauth2Login()
.userInfoEndpoint()
.oidcUserService(oidcUserService);
}
@Autowired
public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsServiceImpl);
}
}
我需要一种方法来拦截认证后的安全配置,并手动添加角色。 我尝试扩展 OidcUserService 并将其插入 AuthenticationManagerBuilder
@Component
public class UserDetailsServiceImpl extends OidcUserService {
@Override
public OidcUser loadUser(OidcUserRequest userRequest) throws OAuth2AuthenticationException {
OidcUser oidcUser;
Set<GrantedAuthority> grantedAuthorities = null; //TODO: GRANT ROLES
oidcUser = new DefaultOidcUser(grantedAuthorities, userRequest.getIdToken());
return oidcUser;
}
}
还有其他使用 UserDetailsService 实现的示例。 我也试过,但似乎没有一个工作。
用户通过Azure AD认证后,有什么办法拦截spring security,给认证的用户注入一些自定义角色。 我明白,这样做的方式是授权用户使用 Graph API,但目前,由于 Azure AD 的公司限制,设置角色没有发生。
2 个解决方案
解决方案1
1 2020-09-11 09:10:19
你可以使用这样的东西:
.oauth2Login()
.userInfoEndpoint()
.userAuthoritiesMapper(this.userAuthoritiesMapper())
...
private GrantedAuthoritiesMapper userAuthoritiesMapper() {
return (authorities) -> {
Set<GrantedAuthority> mappedAuthorities = new HashSet<>();
//fill in your authorities
return mappedAuthorities;
};
}
解决方案2
0 2020-09-11 08:53:11
在您的 SecurityConfig 中:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/**")
.authorizeRequests()
.anyRequest().authenticated()
.and()
.oauth2Login()
.userInfoEndpoint()
.oidcUserService(oidcUserService)
.and()
.addFilterAfter(customAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
}
然后您可以通过以下方式创建 CustomAuthenticationFilter:
public class CustomAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
401- 使用 REST API Dynamics CRM 和来自 Spring Boot 应用程序的 Azure AD 的未经授权的身份验证
[英]401- Unauthorized authentication using REST API Dynamics CRM with Azure AD from a Spring Boot app
尝试在 Spring 引导中实现 Azure AD 身份验证和授权时出现异常
[英]Getting an exception when tried to implement Azure AD authentication and authorization in Spring Boot
Spring Boot + Azure - 应用程序在 Azure 上启动后停止记录
[英]Spring Boot + Azure - App stops logging after starting up on Azure
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
带有Azure AD身份验证的Spring Boot
401- 使用 REST API Dynamics CRM 和来自 Spring Boot 应用程序的 Azure AD 的未经授权的身份验证
春季 Azure AD 身份验证
Spring Boot Microsoft AD身份验证
Spring Azure AD-身份验证后获取用户的地址
Spring Boot + AD身份验证-没有XML配置
尝试在 Spring 引导中实现 Azure AD 身份验证和授权时出现异常
Spring Boot + Azure - 应用程序在 Azure 上启动后停止记录
Azure AD 与 spring 在本地数据库中使用用户启动
使用自定义范围/角色保护 Spring 启动应用程序
相关标签