devbox
代码维护者
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Spring Boot集成OpenLdap 进行权限验证_springbootldap登陆

作者:代码维护者 | 2024-01-30 11:41:08

springbootldap登陆

一、搭建openldap

       搭建openldap可以有多种方式进行:

       1、可以去官网下载源码包,自行编译,安装。

      2、可以使用docker进行安装。

 这边主要介绍使用docker安装openldap.

参考文章:https://blog.csdn.net/qq_39361915/article/details/124006692

二、使用openldap配置组织和用户

参考文章:https://www.cnblogs.com/xiaomifeng0510/p/9564688.html

1、进入登录界面进行登录

 

 2、在跟域名下面,创建子对象。选择Organisational Unit

 

3、在刚刚创建的ou=org域名下,选择Posix Group创建具体组织

 4、在跟组织下,创建Organisational Unit,创建user节点,用于用户账户的创建

 

5、在ou=users目录下创建具体的用户

6、 在创建用户的时候,可以关联组织,创建组织的时候,可以关联已有的用户。

三、Spring boot集成openldap

      maven依赖:

<dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-data-ldap</artifactId>
</dependency>

openldap配置:

spring
  ldap:
     # ldap 服务
     urls: 'ldap://192.168.0.88:389'
     # ldap 管理员账号
     username: 'cn=admin,dc=testldap,dc=com'
     password: 123456
     # ldap 根目录
     base: 'dc=testldap,dc=com'

代码中使用Openldap的api

1、用户实体

  1. /**
  2.  * 注解属性对应 ldap 协议中的属性名称 objectClasses 查询 ldap协议中 objectClasses 为 inetOrgPerson 的账号
  3.  */
  4. @Entry(objectClasses = {"inetOrgPerson"})
  5. @Data
  6. public class Person {
  7.  
  8.     @Id
  9.     @JsonIgnore // 必写
  10.     private Name distinguishedName;
  11.  
  12.     @Attribute(name = "cn")
  13.     private String cn;
  14.  
  15.     @Attribute(name = "mail")
  16.     private String mail;
  17.  
  18.     @Attribute(name = "gidNumber")
  19.     private Integer gidNumber;
  20.  
  21.     @Attribute(name = "homeDirectory")
  22.     private String homeDirectory;
  23.  
  24.     @Attribute(name = "sn")
  25.     private String sn;
  26.  
  27.     @Attribute(name = "uidNumber")
  28.     private Integer uidNumber;
  29.  
  30.     @Attribute(name = "sAMAccountName")
  31.     private String loginName;
  32.  
  33.     @Attribute(name = "uid")
  34.     private String uid;
  35.  
  36.     @Attribute(name = "givenName")
  37.     private String givenName;
  38.  
  39. }

2、查找用户

  1. /**
  2.  * 集成 ldap协议 实现用户认证
  3.  *
  4.  * @author java
  5.  */
  6. @Slf4j
  7. @Component
  8. public class LdapUtil {
  9.  
  10.     @Autowired
  11.     private LdapTemplate ldapTemplate;
  12.  
  13.     public Person findUser(String userName, String password) {
  14.         // 根据uid 和密码 查询用户是否存在
  15.         log.info("---findUser---userName--" + userName + "password:" + password);
  16.         Person person = null;
  17.         EqualsFilter filter = new EqualsFilter("uid", userName);
  18.         boolean bool = ldapTemplate.authenticate("", filter.toString(), password);
  19.         if (bool) {
  20.             // 构建查询条件
  21.             LdapQueryBuilder builder = LdapQueryBuilder.query();
  22.             // 根据 uid查询
  23.             builder.where("uid").is(userName);
  24.             // 注意person 类,一定要跟 ldap协议中的属性名称对应
  25.             person = ldapTemplate.findOne(builder, Person.class);
  26.             //加打印日志
  27.             log.info("person:" + JsonUtil.toJsonString(person));
  28.         } else {
  29.             log.info("未查询到用户");
  30.         }
  31.         return person;
  32.     }
  33.  
  34. }

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/article/detail/46168
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号