java - springboot - 基本的 ActiveDirectory 身份验证,然后是 JWT 令牌
问题描述
有没有人在 springboot 应用程序中有一个这样的工作示例?
- /auth 控制器,用户提供 ActiveDirectory 凭据(通过基本身份验证或 POST json),如果他们提供了有效的 AD 凭据,则接收 JWT 令牌。不应涉及 LDIF 文件,Springboot 应用程序将根据 ldaps://ActiveDirectoryhost:636 端点验证凭据
- /myapi 控制器仅在“授权承载”标题中发送来自步骤 1(上方)的有效 JWT 令牌时才有效
我没有找到任何具有此设置的示例博客/指南,但我相信这将是一种常见的安全设置,除非我弄错了?不应该涉及 jpa/hibernate/persistence/mysql/postgres/H2db 连接我在网上找到的所有示例都只是 JWT,或者只是 LDAP,或者使用 LDIF 或使用一些 H2/postgres 来存储凭据。
解决方案
这有效:
来自https://github.com/merugu/springsecurity/tree/master/ldapauthenticationjwttoken的 JWT
来自https://medium.com/@dmarko484/spring-boot-active-directory-authentication-5ea04969f220的广告
必须将 github jwt repo 升级到 springboot 2.0.5 并添加 setSearchFilter {1} ( https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/ldap/authentication /ad/ActiveDirectoryLdapAuthenticationProvider.html ) 到 AD
这第二个选项也适用于 Springboot 1.5: Spring security switch to Ldap authentication and database authority ( https://stackoverflow.com/a/34658755 ) 在https://github.com/cnapagoda/spring-boot-basic-授权
推荐阅读
- python - 调用 Windows API 时如何使用 Python 字符串
- jekyll - 向 jekyll hyde 博客添加标签
- css - 如何将宽度设置为当前路由器插座的 100%?
- c# - 如何首先在两个表 asp.core 代码之间建立关系
- docker - 如何暂停运行 luigi 的 docker 容器?
- .htaccess - 如何在不更改 url 的情况下重定向到错误页面
- ios - 正在添加下载任务
- c# - c# wsdl 签名或解密无效
- javascript - JQuery:仅当所选元素是第一个(占位符)时,才将所有选择元素设置为斜体
- c - 如何解决在 TrueSTUDIO for STM32 中设置断点时出现“断点安装失败:报价不匹配”的问题