给出一个Spring boot 集成 LDAP 支持 SSL 实例程序

时间: 2023-03-04 16:38:35 浏览: 71
以下是一个Spring Boot集成LDAP支持SSL的示例程序: 1. 首先,确保你已经在你的Spring Boot项目中添加了LDAP和SSL依赖,可以在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap-core</artifactId> <version>2.3.3.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> <version>5.6.1</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.6.1</version> </dependency> <dependency> <groupId>javax.net.ssl</groupId> <artifactId>ssl-context</artifactId> <version>1.0.0</version> </dependency> ``` 2. 创建一个LdapContextSource bean并使用SSL连接: ``` @Configuration public class LdapConfig { @Value("${ldap.url}") private String ldapUrl; @Value("${ldap.userDn}") private String userDn; @Value("${ldap.password}") private String password; @Bean public LdapContextSource contextSource() { LdapContextSource contextSource = new LdapContextSource(); contextSource.setUrl(ldapUrl); contextSource.setUserDn(userDn); contextSource.setPassword(password); // 使用SSL连接 DefaultTlsDirContextAuthenticationStrategy authStrategy = new DefaultTlsDirContextAuthenticationStrategy(); contextSource.setAuthenticationStrategy(authStrategy); contextSource.setContextSource(buildContextSource()); return contextSource; } private LdapContextSource buildContextSource() { LdapContextSource contextSource = new LdapContextSource(); contextSource.setUrl(ldapUrl); contextSource.setUserDn(userDn); contextSource.setPassword(password); // 配置SSL连接 contextSource.setBaseEnvironmentProperties(Collections.unmodifiableMap(Collections.singletonMap("java.naming.ldap.factory.socket", SslSocketFactory.class.getName()))); return contextSource; } } ``` 3. 创建一个LdapAuthenticationProvider bean: ``` @Configuration public class LdapSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private LdapContextSource contextSource; @Value("${ldap.groupSearchBase}") private String groupSearchBase; @Value("${ldap.groupSearchFilter}") private String groupSearchFilter; @Value("${ldap.userSearchBase}") private String userSearchBase; @Value("${ldap.userSearchFilter}") private String userSearchFilter; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated().and().formLogin().and().httpBasic(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(ldapAuthenticationProvider()); } @Bean public LdapAuthenticationProvider ldapAuthenticationProvider() { BindAuthenticator bindAuthenticator = new BindAuthenticator(contextSource); bindAuthenticator.setUserSearch(new FilterBasedLdapUserSearch(userSearchBase, userSearchFilter, contextSource)); bindAuthenticator.afterPropertiesSet(); LdapAuthoritiesPopulator authoritiesPopulator = new DefaultLdapAuthoritiesPopulator(contextSource, groupSearchBase); authoritiesPopulator.setGroupSearchFilter(groupSearchFilter); LdapAuthentication

相关推荐

zip
本项目示例基于spring boot 最新版本(2.1.9)实现,Spring Boot、Spring Cloud 学习示例,将持续更新…… 在基于Spring Boot、Spring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目需求的各种组件和积累各种解决方案。基于这样的背景下,我开源了本示例项目,方便大家快速上手Spring Boot、Spring Cloud 。 每个示例都带有详细的介绍文档、作者在使用过程中踩过的坑、解决方案及参考资料,方便快速上手为你提供学习捷径,少绕弯路,提高开发效率。 有需要写关于spring boot、spring cloud示例,可以给我提issue哦 ## 项目介绍 spring boot demo 是一个Spring Boot、Spring Cloud的项目示例,根据市场主流的后端技术,共集成了30+个demo,未来将持续更新。该项目包含helloworld(快速入门)、web(ssh项目快速搭建)、aop(切面编程)、data-redis(redis缓存)、quartz(集群任务实现)、shiro(权限管理)、oauth2(四种认证模式)、shign(接口参数防篡改重放)、encoder(用户密码设计)、actuator(服务监控)、cloud-config(配置中心)、cloud-gateway(服务网关)、email(邮件发送)、cloud-alibaba(微服务全家桶)等模块 ### 开发环境 - JDK1.8 + - Maven 3.5 + - IntelliJ IDEA ULTIMATE 2019.1 - MySql 5.7 + ### Spring Boot 模块 模块名称|主要内容 ---|--- helloworld|[spring mvc,Spring Boot项目创建,单元测试](https://github.com/smltq/spring-boot-demo/blob/master/helloworld/HELP.md) web|[ssh项目,spring mvc,过滤器,拦截器,监视器,thymeleaf,lombok,jquery,bootstrap,mysql](https://github.com/smltq/spring-boot-demo/blob/master/web/HELP.md) aop|[aop,正则,前置通知,后置通知,环绕通知](https://github.com/smltq/spring-boot-demo/blob/master/aop/HELP.md) data-redis|[lettuce,redis,session redis,YAML配置,连接池,对象存储](https://github.com/smltq/spring-boot-demo/blob/master/data-redis/HELP.md) quartz|[Spring Scheduler,Quartz,分布式调度,集群,mysql持久化等](https://github.com/smltq/spring-boot-demo/blob/master/quartz/HELP.md) shiro|[授权、认证、加解密、统一异常处理](https://github.com/smltq/spring-boot-demo/blob/master/shiro/HELP.md) sign|[防篡改、防重放、文档自动生成](https://github.com/smltq/spring-boot-demo/blob/master/sign/HELP.md) security|[授权、认证、加解密、mybatis plus使用](https://github.com/smltq/spring-boot-demo/blob/master/security/HELP.md) mybatis-plus-generator|[基于mybatisplus代码自动生成](https://github.com/smltq/spring-boot-demo/blob/master/mybatis-plus-generator) mybatis-plus-crud|[基于mybatisplus实现数据库增、册、改、查](https://github.com/smltq/spring-boot-demo/blob/master/mybatis-plus-crud) encoder|[主流加密算法介绍、用户加密算法推荐](https://github.com/smltq/spring-boot-demo/blob/master/encoder/HELP.md) actuator|[autuator介绍](https://github.com/smltq/spring-boot-demo/blob/master/actuator/README.md) admin|[可视化服务监控、使用](https://github.com/smltq/spring-boot-demo/blob/master/admin/README.md) security-oauth2-credentials|[oauth2实现密码模式、客户端模式](https://github.com/smltq/spring-boot-demo/blob/master/security-oauth2-credentials/README.md) security-oauth2-auth-code|[基于spring boot实现oauth2授权模式](https://github.com/smltq/spring-boot-demo/blob/master/security-oauth2-auth-code/README.md) mybatis-multi-datasource|[mybatis、数据库集群、读写分离、读库负载均衡](https://github.com/smltq/spring-boot-demo/blob/master/mybatis-multi-datasource) template-thymeleaf|[thymeleaf实现应用国际化示例](https://github.com/smltq/spring-boot-demo/blob/master/template-thymeleaf) mq-redis|[redis之mq实现,发布订阅模式](https://github.com/smltq/spring-boot-demo/blob/master/mq-redis) email|[email实现邮件发送](https://github.com/smltq/spring-boot-demo/blob/master/email) jGit|[java调用git命令、jgit使用等](https://github.com/smltq/spring-boot-demo/blob/master/jGit) webmagic|[webmagic实现某电影网站爬虫示例](https://github.com/smltq/spring-boot-demo/blob/master/webmagic) netty|[基于BIO、NIO等tcp服务器搭建介绍](https://github.com/smltq/spring-boot-demo/blob/master/netty) ### Spring Cloud 模块 模块名称|主要内容 ---|--- cloud-oauth2-auth-code|[基于spring cloud实现oath2授权模式](https://github.com/smltq/spring-boot-demo/blob/master/cloud-oauth2-auth-code) cloud-gateway|[API主流网关、gateway快速上手](https://github.com/smltq/spring-boot-demo/blob/master/cloud-gateway) cloud-config|[配置中心(服务端、客户端)示例](https://github.com/smltq/spring-boot-demo/blob/master/cloud-config) cloud-feign|[Eureka服务注册中心、负载均衡、声明式服务调用](https://github.com/smltq/spring-boot-demo/blob/master/cloud-feign) cloud-hystrix|[Hystrix服务容错、异常处理、注册中心示例](https://github.com/smltq/spring-boot-demo/blob/master/cloud-hystrix) cloud-zuul|[zuul服务网关、过滤器、路由转发、服务降级、负载均衡](https://github.com/smltq/spring-boot-demo/blob/master/cloud-zuul) cloud-alibaba|[nacos服务中心、配置中心、限流等使用(系列示例整理中...)](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba) #### Spring Cloud Alibaba 模块 模块名称|主要内容 ---|--- nacos|[Spring Cloud Alibaba(一)如何使用nacos服务注册和发现](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README1.md) config|[Spring Cloud Alibaba(二)配置中心多项目、多配置文件、分目录实现](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README2.md) Sentinel|[Spring Cloud Alibaba(三)Sentinel之熔断降级](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README3.md) Dubbo|[Spring Cloud Alibaba(四)Spring Cloud与Dubbo的融合](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README4.md) RocketMQ|[Spring Cloud Alibaba(五)RocketMQ 异步通信实现](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README5.md) ### 其它 模块名称|主要内容 ---|--- leetcode|[力扣题解目录](https://github.com/smltq/spring-boot-demo/blob/master/leetcode) ## Spring Boot 概述 Spring Boot简化了基于Spring的应用开发,通过少量的代码就能创建一个独立的、产品级别的Spring应用。 Spring Boot为Spring平台及第三方库提供开箱即用的设置,这样你就可以有条不紊地开始。多数Spring Boot应用只需要很少的Spring配置。 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Sprin

最新推荐

recommend-type

Spring Boot中使用LDAP来统一管理用户信息的示例

LDAP 支持对条目能够和必须支持哪些属性进行控制,这是有一个特殊的称为对象类别(ObjectClass)的属性来实现的。该属性的值决定了该条目必须遵循的一些规则,其规定了该条目能够及至少应该包含哪些属性。例如:...
recommend-type

详解spring boot配置单点登录

spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
recommend-type

ldap+gerrit+gitweb集成化安装部署

本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
recommend-type

sonarqube安装与ldap集成

Jenkins 是一个流行的自动化构建工具,通过安装 SonarQube Scanner for Jenkins 插件,可以将 SonarQube 和 Jenkins 集成。 总结 SonarQube 是一个功能强大且灵活的代码质量管理工具,通过安装和配置 SonarQube,...
recommend-type

Spring 初步实现LDAP 域认证

通过集成Spring与LDAP,我们可以实现一个统一的身份验证入口,提高系统的安全性。 首先,我们需要了解Spring LDAP库,它是一个用于处理LDAP操作的Spring模块。在本例中,使用的Spring LDAP版本为1.3。要开始项目,...
recommend-type

基于Springboot的医院信管系统

"基于Springboot的医院信管系统是一个利用现代信息技术和网络技术改进医院信息管理的创新项目。在信息化时代,传统的管理方式已经难以满足高效和便捷的需求,医院信管系统的出现正是适应了这一趋势。系统采用Java语言和B/S架构,即浏览器/服务器模式,结合MySQL作为后端数据库,旨在提升医院信息管理的效率。 项目开发过程遵循了标准的软件开发流程,包括市场调研以了解需求,需求分析以明确系统功能,概要设计和详细设计阶段用于规划系统架构和模块设计,编码则是将设计转化为实际的代码实现。系统的核心功能模块包括首页展示、个人中心、用户管理、医生管理、科室管理、挂号管理、取消挂号管理、问诊记录管理、病房管理、药房管理和管理员管理等,涵盖了医院运营的各个环节。 医院信管系统的优势主要体现在:快速的信息检索,通过输入相关信息能迅速获取结果;大量信息存储且保证安全,相较于纸质文件,系统节省空间和人力资源;此外,其在线特性使得信息更新和共享更为便捷。开发这个系统对于医院来说,不仅提高了管理效率,还降低了成本,符合现代社会对数字化转型的需求。 本文详细阐述了医院信管系统的发展背景、技术选择和开发流程,以及关键组件如Java语言和MySQL数据库的应用。最后,通过功能测试、单元测试和性能测试验证了系统的有效性,结果显示系统功能完整,性能稳定。这个基于Springboot的医院信管系统是一个实用且先进的解决方案,为医院的信息管理带来了显著的提升。"
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

字符串转Float性能调优:优化Python字符串转Float性能的技巧和工具

![字符串转Float性能调优:优化Python字符串转Float性能的技巧和工具](https://pic1.zhimg.com/80/v2-3fea10875a3656144a598a13c97bb84c_1440w.webp) # 1. 字符串转 Float 性能调优概述 字符串转 Float 是一个常见的操作,在数据处理和科学计算中经常遇到。然而,对于大规模数据集或性能要求较高的应用,字符串转 Float 的效率至关重要。本章概述了字符串转 Float 性能调优的必要性,并介绍了优化方法的分类。 ### 1.1 性能调优的必要性 字符串转 Float 的性能问题主要体现在以下方面
recommend-type

Error: Cannot find module 'gulp-uglify

当你遇到 "Error: Cannot find module 'gulp-uglify'" 这个错误时,它通常意味着Node.js在尝试运行一个依赖了 `gulp-uglify` 模块的Gulp任务时,找不到这个模块。`gulp-uglify` 是一个Gulp插件,用于压缩JavaScript代码以减少文件大小。 解决这个问题的步骤一般包括: 1. **检查安装**:确保你已经全局安装了Gulp(`npm install -g gulp`),然后在你的项目目录下安装 `gulp-uglify`(`npm install --save-dev gulp-uglify`)。 2. **配置
recommend-type

基于Springboot的冬奥会科普平台

"冬奥会科普平台的开发旨在利用现代信息技术,如Java编程语言和MySQL数据库,构建一个高效、安全的信息管理系统,以改善传统科普方式的不足。该平台采用B/S架构,提供包括首页、个人中心、用户管理、项目类型管理、项目管理、视频管理、论坛和系统管理等功能,以提升冬奥会科普的检索速度、信息存储能力和安全性。通过需求分析、设计、编码和测试等步骤,确保了平台的稳定性和功能性。" 在这个基于Springboot的冬奥会科普平台项目中,我们关注以下几个关键知识点: 1. **Springboot框架**: Springboot是Java开发中流行的应用框架,它简化了创建独立的、生产级别的基于Spring的应用程序。Springboot的特点在于其自动配置和起步依赖,使得开发者能快速搭建应用程序,并减少常规配置工作。 2. **B/S架构**: 浏览器/服务器模式(B/S)是一种客户端-服务器架构,用户通过浏览器访问服务器端的应用程序,降低了客户端的维护成本,提高了系统的可访问性。 3. **Java编程语言**: Java是这个项目的主要开发语言,具有跨平台性、面向对象、健壮性等特点,适合开发大型、分布式系统。 4. **MySQL数据库**: MySQL是一个开源的关系型数据库管理系统,因其高效、稳定和易于使用而广泛应用于Web应用程序,为平台提供数据存储和查询服务。 5. **需求分析**: 开发前的市场调研和需求分析是项目成功的关键,它帮助确定平台的功能需求,如用户管理、项目管理等,以便满足不同用户群体的需求。 6. **数据库设计**: 数据库设计包括概念设计、逻辑设计和物理设计,涉及表结构、字段定义、索引设计等,以支持平台的高效数据操作。 7. **模块化设计**: 平台功能模块化有助于代码组织和复用,包括首页模块、个人中心模块、管理系统模块等,每个模块负责特定的功能。 8. **软件开发流程**: 遵循传统的软件生命周期模型,包括市场调研、需求分析、概要设计、详细设计、编码、测试和维护,确保项目的质量和可维护性。 9. **功能测试、单元测试和性能测试**: 在开发过程中,通过这些测试确保平台功能的正确性、模块的独立性和系统的性能,以达到预期的用户体验。 10. **微信小程序、安卓源码**: 虽然主要描述中没有详细说明,但考虑到标签包含这些内容,可能平台还提供了移动端支持,如微信小程序和安卓应用,以便用户通过移动设备访问和交互。 这个基于Springboot的冬奥会科普平台项目结合了现代信息技术和软件工程的最佳实践,旨在通过信息化手段提高科普效率,为用户提供便捷、高效的科普信息管理服务。