Spring Boot整合Spring Security + Spring LDAP实现用户登录权限验证配置实例

项目描述

LDAP（Light Directory Access Portocol），它是基于X.500标准的轻量级目录访问协议,可以实现单点登录服务

几个关键词

DC：Domain Component 域名的部分，其格式是将完整的域名分成几部分，如域名为example.com变成dc=example,dc=com（一条记录的所属位置）

UID：User Id 用户ID songtao.xu（一条记录的ID）

OU：Organization Unit 组织单位，组织单位可以包含其他各种对象（包括其他组织单元），如“oa组”（一条记录的所属组织）

CN：Common Name 公共名称，如“Thomas Johansson”（一条记录的名称）

SN：Surname 姓，如“许”

DN：Distinguished Name “uid=songtao.xu,ou=oa组,dc=example,dc=com”，一条记录的位置（唯一）

RDN：Relative dn 相对辨别名，类似于文件系统中的相对路径，它是与目录树结构无关的部分，如“uid=tom”或“cn= Thomas Johansson”

运行环境

jdk8+IntelliJ IDEA+maven

项目技术(必填)

Spring Boot+Spring Security + Spring LDAP

数据库文件(可选)

无

依赖包文件(可选)

maven搭建

链接：https://pan.baidu.com/s/1ZInLnI1M_wEtTHEG9FebWA
提取码：zc3u

是否原创(转载必填原文地址)

转载https://memorynotfound.com/spring-security-spring-ldap-authentication-example/

项目截图(必填)

运行截图(必填)

http://localhost:8080/login

zuidaima secret

登录成功

该uid=zuidaima,ou=people在group cn=managers,ou=groups中，拥有ROLE_MANAGERS,所以可以访问

http://localhost:8080/managers

但是不在group cn=employees,ou=groups,所以不可以访问

http://localhost:8080/employees

注意事项(可选)

没有通过数据库查询，是通过schema.ldif配置的，可以自行下载二次开发实现基于数据库的权限验证