堆棧內存溢出
  簡體   English   中英

Spring Security登錄活動目錄不起作用

[英]Spring security logon active directory not working

 原文  2015-10-13 21:55:35       spring/ spring-security/ active-directory

問題描述

我已經編寫了一個使用Spring安全性的Spring bot Web應用程序。 我有2個鏈接,供兩個不同的人群使用。 因此,我分別為用戶和管理員創建了三個活動目錄組。 我的問題是其中一個小組的人可以訪問該應用程序,但其余兩個小組無法訪問該應用程序。

我的登錄配置是 

    @Configuration
    @EnableWebMvcSecurity
    @ComponentScan("com.books.controller")
    public class LoginConfiguration extends WebSecurityConfigurerAdapter 
    {
        @Override
        protected void configure(HttpSecurity http) throws Exception
        {
            http
            .authorizeRequests()
            .antMatchers("/")
            .hasAuthority("BookAdmin")
            .and()   
            .authorizeRequests()
            .antMatchers("/rentBook")
            .hasAuthority("RentalBook")
            .and()   
            .authorizeRequests()
            .antMatchers("/buybook")
            .hasAuthority("BuyBook")
            .and()       
            .authorizeRequests()
            .antMatchers("/rentBook")
            .hasAuthority("BookAdmin")
            .and()   
            .authorizeRequests()
            .antMatchers("/buyBook")
            .hasAuthority("BookAdmin")
        and().authorizeRequests().and().formLogin().loginProcessingUrl("/login")
            .and().logout().permitAll()
            .and().csrf().disable()
            ;
            http.headers().frameOptions().disable();
        }
        @Override
        protected void configure(AuthenticationManagerBuilder auth) throws Exception
        {
            auth.authenticationProvider(activeDirectoryLdapAuthenticationProvider());
        }
        @Bean
        public AuthenticationManager authenticationManager() {
            return new ProviderManager(Arrays.asList(activeDirectoryLdapAuthenticationProvider()));
        } 
        @Bean
        public ActiveDirectoryLdapAuthenticationProvider activeDirectoryLdapAuthenticationProvider() {
            ActiveDirectoryLdapAuthenticationProvider provider = new ActiveDirectoryLdapAuthenticationProvider("xxx.klc", "ldap://klcdc03");
            provider.setConvertSubErrorCodesToExceptions(true);
            provider.setUseAuthenticationRequestCredentials(true);
            return provider;
        }
    }

請在下面找到我的Controller類 它可以在我的本地計算機上完美運行。 但是,當部署在服務器中時,它僅適用於BookAdmin組。 我沒有在任何屬性文件中列出這些組 

package com.tgw.gift.info.controller;

@Controller
public class LoginController {
     @RequestMapping("/")
       public String home(Model model, Authentication principal)
       {
          Set<String> authorities=listAuthorties(principal);

          if(authorities.contains("BookAdmin"))
          {
             return "index";
          } else {
             return "fail";
          }

       }


    private Set<String> listAuthorties(Authentication principal)
       {
          Set<String> set = new HashSet<String>();

          for(GrantedAuthority s: principal.getAuthorities()){
             set.add(s.getAuthority());
          }
          return set;
       }

    @RequestMapping("/buyBook")
    public String printDetails(Model model, Authentication principal){
         Set<String> authorities=listAuthorties(principal);

          if(authorities.contains("BuyBook"))
          {
              return "buyBook";
          } else if(authorities.contains("BookAdmin")){
              return "buyBook";
          } else{
              return "fail";
          }
    }

    @RequestMapping("/rentBook")
    public String printDetails(Model model, Authentication principal){
         Set<String> authorities=listAuthorties(principal);

          if(authorities.contains("RentalBook"))
          {
              return "rentBook";
          } else if(authorities.contains("RentalAdmin")){
              return "rentBook";
          } else{
              return "fail";
          }
    }
}

also this works fine when run locally, but not in server.

1 個解決方案

解決方案1
 1 已采納  2015-10-14 08:12:06

每個網址只需要一個authorizeRequests和一個antmatcher 

        http
            .authorizeRequests()
                .antMatchers("/").hasAuthority("BookAdmin")
                .antMatchers("/rentBook").hasAnyAuthority("RentalBook", "BookAdmin")
                .antMatchers("/buybook").hasAnyAuthority("BuyBook", "BookAdmin")

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 Spring Security 的 Active Directory 使用spring-security進行活動目錄身份驗證 使用Active Directory的Spring Security 3.1 Spring Security Active Directory忽略PartialResultException Spring Security Active Directory LDAP 身份驗證錯誤 Spring Security 3 Active Directory身份驗證,數據庫授權 帶有Spring Security的Active Directory中的通用名稱 具有Active Directory和數據庫角色的Spring Security 使用活動目錄的Spring Security身份驗證失敗 Spring Security 3.1 LDAP Active Directory問題
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM