如何将 Spring Security 从 ldap 更改为 ldap starttls
Posted
技术标签:
【中文标题】如何将 Spring Security 从 ldap 更改为 ldap starttls【英文标题】:How to change spring security from ldap to ldap starttls 【发布时间】:2012-01-26 20:25:42 【问题描述】:如何将 spring security 从 ldap 更改为 ldap starttls。
我正在使用 Spring Security 和 LDAP 在 Springs 中编写一个项目。我一切正常,然后管理员用 starttls 将其更改为 ldap。有人可以告诉我如何更新我的 xml 文件以使我的项目再次运行。
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:jdbc="http://www.springframework.org/schema/jdbc"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/jdbc
http://www.springframework.org/schema/jdbc/spring-jdbc-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd"
xmlns="http://www.springframework.org/schema/security" >
<http
auto-config="true"
use-expressions="true" >
<intercept-url
access="hasRole('ROLE_MEMBER_INQUIRY')"
pattern="/requests/**" />
</http>
<authentication-manager >
<ldap-authentication-provider
user-search-base="ou=webusers"
user-search-filter="(uid=0)" >
<password-compare >
<password-encoder ref="passwordEncoder" >
</password-encoder>
</password-compare>
</ldap-authentication-provider>
</authentication-manager>
<beans:bean
id="passwordEncoder"
class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" >
</beans:bean>
<beans:bean
id="contextSource"
class="org.springframework.security.ldap.DefaultSpringSecurityContextSource" >
<beans:constructor-arg value="ldap://10.52.208.228:389/dc=xxxxx,dc=dev" />
<beans:property
name="userDn"
value="cn=Manager,dc=xxxxx,dc=dev" />
<beans:property
name="password"
value="secret" />
</beans:bean>
<beans:bean
id="ldapAuthProvider"
class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider" >
<beans:constructor-arg >
<beans:bean class="org.springframework.security.ldap.authentication.BindAuthenticator" >
<beans:constructor-arg ref="contextSource" />
<beans:property name="userDnPatterns" >
<beans:list >
<beans:value >
uid=0,ou=webusers
</beans:value>
</beans:list>
</beans:property>
</beans:bean>
</beans:constructor-arg>
<beans:constructor-arg >
<beans:bean class="org.springframework.security.ldap.userdetails.DefaultLdapAuthoritiesPopulator" >
<beans:constructor-arg ref="contextSource" />
<beans:constructor-arg value="ou=groups" />
<beans:property
name="groupRoleAttribute"
value="ou" />
</beans:bean>
</beans:constructor-arg>
</beans:bean>
<ldap-server url="ldap://10.52.208.228:389/dc=xxxxx,dc=dev" />
<beans:bean
id="propertyConfigurer"
class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer" >
<beans:property
name="location"
value="classpath:jdbc.properties" />
</beans:bean>
<beans:bean
id="dataSource"
class="org.apache.commons.dbcp.BasicDataSource" >
<beans:property
name="driverClassName"
value="$database.driver" />
<beans:property
name="url"
value="$database.url" />
<beans:property
name="username"
value="$database.user" />
<beans:property
name="password"
value="$database.password" />
<beans:property
name="initialSize"
value="5" />
<beans:property
name="maxActive"
value="10" />
</beans:bean>
</beans:beans>
【问题讨论】:
TLS 通过使用 StartTLS 扩展操作在明文连接上启动。 LDAP 客户端应该仍然能够使用明文连接。或者您的意思是说,如果在连接上发出的第一个请求不是 StartTLS,目录服务器管理员现在会导致连接关闭? 您可能需要将 ldap 服务器证书导入到应用服务器的密钥库中。 【参考方案1】:您需要在配置中为 ContextSource 提供一个 DirContextAuthenticationStrategy 实现。
见: http://static.springsource.org/spring-ldap/site/reference/html/configuration.html
【讨论】:
以上是关于如何将 Spring Security 从 ldap 更改为 ldap starttls的主要内容,如果未能解决你的问题,请参考以下文章
将 Spring MVC Spring Security 与 Undertow Web 容器集成
如何从spring security获取当前登录的用户对象?
Spring Security:如何将两个应用程序与单独的 Spring Security 配置集成?
如何使用 Spring-Security 3 和 Hibernate 4 将 spring security xml 配置 hibernate 转换为 java config