Question

我想编写自己的LDAP身份验证提供程序。我正在扩展AbstractUserDetailsAuthenticationProvider，其方法为retrieveUser(String username, UsernamePasswordAuthenticationToken authentication)。

我想覆盖此方法并编写自己的数据检索方法。如何用Java做到这一点？如何进行LDAP查询以及如何连接到LDAP服务器？我在互联网上搜索，但没有找到任何帮助。

编辑：2013年1月22日

@Override
protected UserDetails retrieveUser(String username,
        UsernamePasswordAuthenticationToken authentication)
        throws AuthenticationException {

    LdapUser userDetail = null;

    log.entry("retrieveUser", authentication.getPrincipal());

    UsernamePasswordAuthenticationToken userToken = authentication;
    String userName = userToken.getName();
    userName = userName != null ? userName.toLowerCase() : userName;
    String password = userToken.getCredentials().toString();

    try {
        if (password == null || "".equals(password)) {
            log.debug("retrieveUser", "no password provided");
            throw new AuthenticationCredentialsNotFoundException(
                    "Invalid login or password");
        }
    }

    catch (AuthenticationCredentialsNotFoundException e) {
        log.debug("retrieveUser", "no password provided");
    }

    // connection with ldap and check retrieved username and password
    connect = connection(userName, password);

    if (connect) {
        log.debug("retrieve user", "correct connection with ldap");
        userDetail = new LdapUser();
        setUserDetails(userDetail, ctx, username);

    } else {
        log.error("retrieve user", "Failed connection");
    }

    log.exit("retrieveUser", "user logged: " + userDetail);
    return userDetail;
}

我的security.xml文件

<http auto-config='true'>
    <intercept-url pattern="/**/*.ico" filters="none" />
    <intercept-url pattern="/**/*.gif" filters="none" />
    <intercept-url pattern="/**/*.jpg" filters="none" />
    <intercept-url pattern="/**/*.css" filters="none" />
    <intercept-url pattern="/**/*.js" filters="none" />
    <intercept-url pattern="/**/*.png" filters="none" />
    <intercept-url pattern="/logout.jsp*" filters="none" />
    <intercept-url pattern="/index.jsp*" filters="none" />
    <intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN" />
    <logout logout-success-url="/index.jsp"/>


    <form-login login-page="/index.jsp"
    authentication-failure-url="/error_ldap.jsp" 
    default-target-url="/main_ldap.jsp" always-use-default-target="true" />                 
    </http>

<authentication-manager>
    <authentication-provider ref="ldapAuthenticationProvider">  
        <password-encoder hash="sha" /> 
    </authentication-provider>
</authentication-manager>

登录成功后，我重定向到main_ldap.jsp，但如果验证失败，我收到此错误。我试图抛出异常UsernameNotFoundException而不是在retrieveUser方法中返回null（这是不允许的）但是发生了任何事情（只有我得到了这个例外）。

Answer 1

您可以从java连接到LDAP：

http://docs.oracle.com/javase/jndi/tutorial/ldap/security/ldap.html

但是spring security已经有了ldap集成，你可以使用这里描述的方法：

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ldap.html

...

使用您自己的UserDetails服务的xml配置是：

<b:bean id="userDetailsService" class="your.class.here">
</b:bean>
<authentication-provider user-service-ref="userDetailsService">
</authentication-provider>

Spring Security中的Ldap配置 - 自己的类

1 个答案: