springboot - 基本的 ActiveDirectory 身份驗證,然后是 JWT 令牌
[英]springboot - basic ActiveDirectory auth then JWT token
問題描述
有沒有人在 springboot 應用程序中有這樣的工作示例?
- /auth 控制器,用戶在其中提供 ActiveDirectory 憑據(通過基本身份驗證或 POST json)並在他們提供有效的 AD 憑據時接收 JWT 令牌。 不應涉及 LDIF 文件,Springboot 應用程序將根據 ldaps://ActiveDirectoryhost:636 端點驗證憑據
- /myapi 控制器僅在來自步驟 1(以上)的有效 JWT 令牌以“授權承載”標題發送時才有效
我沒有找到任何具有此設置的示例博客/指南,但我相信這將是一個常見的安全設置,除非我弄錯了? 不應該涉及 jpa/hibernate/persistence/mysql/postgres/H2db 連接我在網上找到的所有示例要么只是 JWT,要么只是 LDAP,或者使用 LDIF 或使用一些 H2/postgres 來存儲憑據。
1 個解決方案
解決方案1
2 已采納 2018-10-29 10:55:37
這有效:
JWT 來自https://github.com/merugu/springsecurity/tree/master/ldapauthenticationjwttoken
來自https://medium.com/@dmarko484/spring-boot-active-directory-authentication-5ea04969f220 的廣告
必須將 github jwt repo 升級到 springboot 2.0.5 並添加 setSearchFilter {1} ( https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/ldap/authentication /ad/ActiveDirectoryLdapAuthenticationProvider.html ) 到 AD
第二個選項也適用於 Springboot 1.5: Spring 安全切換到 Ldap 身份驗證和數據庫權限( https://stackoverflow.com/a/34658755 ) 在https://github.com/cnapagoda/spring-boot-basic-之上授權
驗證 JWT 令牌以及 springBoot 中的 requestBody 參數
[英]Validation of JWT token along with requestBody parameter in springBoot
如何使用SpringBoot Security禁用OPTIONS的基本HTTP身份驗證
[英]How to disable basic http auth for OPTIONS with SpringBoot Security
使用基本身份驗證針對另一個應用程序對Springboot應用程序進行身份驗證
[英]Authenticate a Springboot Application against another application using Basic Auth
誰能告訴我基本身份驗證和 JWT 令牌之間的區別?
[英]Can anyone tell me the difference between basic authentication and JWT token?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在一個SpringBoot應用程序中同時進行JWT和表單身份驗證?
驗證 JWT 令牌以及 springBoot 中的 requestBody 參數
如何在單元測試 SpringBoot 中解析 JWT 令牌
SpringBoot基本身份驗證忽略以.wsdl結尾的URL
基本身份驗證 + JWT 與 Oauth2
如何使用SpringBoot Security禁用OPTIONS的基本HTTP身份驗證
使用基本身份驗證針對另一個應用程序對Springboot應用程序進行身份驗證
誰能告訴我基本身份驗證和 JWT 令牌之間的區別?
SpringBoot JWT安全性如何
注銷springboot jwt
相關標簽