最代码官方的gravatar头像
最代码官方2020-12-13 23:56:04

Spring Boot整合Spring Security + Spring LDAP实现用户登录权限验证配置实例

项目描述

LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议,可以实现单点登录服务

几个关键词

DC:Domain Component 域名的部分,其格式是将完整的域名分成几部分,如域名为example.com变成dc=example,dc=com(一条记录的所属位置)

UID:User Id 用户ID songtao.xu(一条记录的ID)

OU:Organization Unit 组织单位,组织单位可以包含其他各种对象(包括其他组织单元),如“oa组”(一条记录的所属组织)

CN:Common Name 公共名称,如“Thomas Johansson”(一条记录的名称)

SN:Surname 姓,如“许”

DN:Distinguished Name “uid=songtao.xu,ou=oa组,dc=example,dc=com”,一条记录的位置(唯一)

RDN:Relative dn 相对辨别名,类似于文件系统中的相对路径,它是与目录树结构无关的部分,如“uid=tom”或“cn= Thomas Johansson”

运行环境

jdk8+IntelliJ IDEA+maven

项目技术(必填)

Spring Boot+Spring Security + Spring LDAP

数据库文件(可选)

依赖包文件(可选)

maven搭建

链接:https://pan.baidu.com/s/1ZInLnI1M_wEtTHEG9FebWA
提取码:zc3u

是否原创(转载必填原文地址)

转载https://memorynotfound.com/spring-security-spring-ldap-authentication-example/

项目截图(必填)

Spring Boot整合Spring Security + Spring LDAP实现用户登录权限验证配置实例

运行截图(必填)

http://localhost:8080/login

zuidaima secret

Spring Boot整合Spring Security + Spring LDAP实现用户登录权限验证配置实例

登录成功

Spring Boot整合Spring Security + Spring LDAP实现用户登录权限验证配置实例

该uid=zuidaima,ou=people在group cn=managers,ou=groups中,拥有ROLE_MANAGERS,所以可以访问

http://localhost:8080/managers

Spring Boot整合Spring Security + Spring LDAP实现用户登录权限验证配置实例

但是不在group cn=employees,ou=groups,所以不可以访问

http://localhost:8080/employees

Spring Boot整合Spring Security + Spring LDAP实现用户登录权限验证配置实例

注意事项(可选)

没有通过数据库查询,是通过schema.ldif配置的,可以自行下载二次开发实现基于数据库的权限验证


打赏

文件名:ldap-auth.zip,文件大小:9.207K下载
顶部客服微信二维码底部
>扫描二维码关注最代码为好友扫描二维码关注最代码为好友