赞
踩
这篇笔记中,我们将学习如何从头开始设置一个带有Spring Security的Spring Boot应用程序,它连接到一个LDAP身份验证的Spring Security身份验证提供程序,这将是即将出现的,这个连接和工作都是开箱即用的。
实际上,设置这个非常简单。让我来演示给你看。
各位,你们知道吗?我们这里涉及到的是LDAP的媒体讲解。
**LDAP是轻量级目录访问协议。它是一种用于通过网络访问和维护目录信息的协议。它可以用于任何类型的层次结构目录信息,但最典型和最常见的用例是用来存储组织信息。一个典型的组织有部门、经理以及直接下属,所以这就像是一个信息树,LDAP非常适合这种情况。通常,人们使用LDAP来维护组织信息,也用它来维护用户信息,并且帮助进行身份验证和授权。**可以想象一下,一个组织中有一堆人拥有自己的信息存储在LDAP中,然后LDAP作为这些人进行身份验证和授权的方式。每当有人进行身份验证时,系统会与LDAP进行检查,看看这是否是合法用户,以及该用户是否具有所需的权限、凭据等等。因此,你可以将它视为用户进行身份验证和授权的目录,除了提供其他一些信息。
在我们现在正在做的Spring Security上下文中,我们希望我们的Spring Security应用程序连接到LDAP服务器,这将是包含所有这些信息的服务器。为了识别一个用户,假设有人试图用用户名和密码登录,我们的Spring Security应用程序将联系LDAP服务器以获取该用户的信息并与LDAP进行验证。这实际上非常简单,因为Spring Security有一些开箱即用的类知道如何连接到LDAP。所以你需要做的就是配置那些开箱即用的类来快速工作与LDAP。
所以让我们开始创建一个简单的Spring Boot项目。为了创建一个Spring Boot项目,我使用了Spring Initializr,我的组名是"com.javacounter",我的Artifact ID是"spring-security-ldap"。我将添加几个依赖项,首先是Spring Web依赖项,这基本上是一个Web应用程序,所以你得到所有Spring MVC的依赖项。
第二个依赖项是Spring Security依赖项,这是我们现在要使用的东西。我将添加这两个。还有几个依赖项需要添加,所以我们可以在下载项目并在IntelliJ中打开后进行。现在这是我的项目,在IntelliJ中打开了,有一个类文件,这是主类,有一个主方法,我可以运行它来启动应用程序,但是让我们先设置它。为了编写一个连接到LDAP的应用程序,我们需要一个LDAP服务器。有几种不同的方法可以解决这个问题,你可以连接到现有的LDAP服务器,但是出于教程的目的,为了使它更加自给自足,我们将在自己的机器上运行一个本地的LDAP实例。这个LDAP服务器将在内存中保存所有信息,这对于开发目的来说就够了,当我们构建一个连接到这个本地LDAP服务
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。