Spring 安全性 LDAP 身份验证应该只验证一个用户
[英]Spring Security LDAP Authentication should authenticate only one user
问题描述
我希望我的 rest api 仅限于特定用户(超级用户)。 我正在使用 Spring 安全性,如果我提供超级用户/密码,下面的代码可以正常工作,它只检查密码的正确性。 即使我给了一些带有正确密码的随机用户名,它也会说身份验证成功。 如何验证作为 BasicAuth 的一部分给出的用户名是否与“SuperUser”相同
public class BasicAuthSecurityConfig extends WebSecurityConfigurerAdapter {
@Value("${users-ldap.url}")
private String ldapUrl;
@Value("${users-ldap.username}")
private String userDn;
@Value("${users-ldap.password}")
private String password;
@Override
protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
authenticationManagerBuilder.ldapAuthentication()
.userDnPatterns("uid={0}")
.contextSource().url(ldapUrl)
.managerDn(userDn)
.managerPassword(getDrawPassword(password)).and()
.userSearchFilter("sAMAccountName=SuperUser");
}
@RequestMapping
public Authentication getAuth() {
return SecurityContextHolder.getContext().getAuthentication();
}
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
.antMatcher("/ws")
.httpBasic().and()
.authorizeRequests()
.anyRequest()
.authenticated().and()
.csrf().disable();
}
}
1 个解决方案
解决方案1
0 2022-08-10 08:57:56
根据使用自定义身份验证提供的 M.Denum 建议,我可以解决问题
` @Configuration public class LdapAuthenticationProvider 实现 AuthenticationProvider {
@Value("${ldap.url}")
private String ldapUrl;
@Value("${ldap.username}")
private String userDn;
@Value("${ldap.password}")
private String password;
private LdapContextSource contextSource;
private LdapTemplate ldapTemplate;
private void initContext() {
contextSource = new LdapContextSource();
contextSource.setUrl(ldapUrl);
contextSource.setUserDn(userDn);
contextSource.setPassword(password);
contextSource.afterPropertiesSet();
ldapTemplate = new LdapTemplate(contextSource);
}
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
initContext();
Filter filter = new EqualsFilter("sAMAccountName", authentication.getName());
Boolean authenticate = ldapTemplate.authenticate(LdapUtils.emptyLdapName(), filter.encode(),
authentication.getCredentials().toString());
if (authenticate && (authentication.getName().equalsIgnoreCase(Constants.SERVICE_ACCOUNT)
|| authentication.getName().equalsIgnoreCase(Constants.SERVICE_ACCOUNT_D))) {
UserDetails userDetails = new User(authentication.getName(), authentication.getCredentials().toString(),
new ArrayList<>());
Authentication auth = new UsernamePasswordAuthenticationToken(userDetails,
authentication.getCredentials().toString(), new ArrayList<>());
return auth;
} else {
return null;
}
}
@Override
public boolean supports(Class<?> authentication) {
return authentication.equals(UsernamePasswordAuthenticationToken.class);
}
} `
如何使用spring Security通过基于邮件和uid的LDAP对用户进行身份验证?
[英]How to authenticate a user from LDAP based on mail and by uid with spring Security?
使用具有Spring Security的LDAP用户搜索查询无法通过LDAP服务器对用户进行身份验证
[英]Unable to Authenticate a User with an LDAP Server using LDAP User Search Query with Spring Security
Spring Security LDAP 身份验证并从本地数据库收集用户详细信息
[英]Spring Security LDAP Authentication and gather user details from local database
通过spring security基于远程身份验证响应对用户进行身份验证
[英]Authenticate user with spring Security based on remote authentication response
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring安全性配置来认证ldap用户
Spring Security和LDAP身份验证
如何使用spring Security通过基于邮件和uid的LDAP对用户进行身份验证?
使用具有Spring Security的LDAP用户搜索查询无法通过LDAP服务器对用户进行身份验证
使用 Spring Security 对用户进行身份验证
Spring Security LDAP 身份验证并从本地数据库收集用户详细信息
通过spring security基于远程身份验证响应对用户进行身份验证
使用Spring Security的ldap身份验证
Spring Boot Security LDAP认证
Spring Security + Angular 7 | LDAP 认证
相关标签