springboot-基本的ActiveDirectory身份验证,然后是JWT令牌

时间:2018-10-27 05:48:51

标签: java spring spring-boot spring-security jwt

有人在springboot应用程序中得到了一个可行的例子吗?

  1. / auth控制器,用户在其中提供ActiveDirectory凭据(通过基本auth或POST json),并在提供有效AD凭据的情况下接收JWT令牌。不需要任何LDIF文件,Springboot应用程序将针对ldaps:// ActiveDirectoryhost:636端点来验证凭据
  2. / myapi控制器仅在“授权载体”标题中发送了来自步骤1(以上)的有效JWT令牌时才有效

我没有找到使用此设置的任何示例博客/指南,但我相信这是一种常见的安全设置,除非我弄错了? 不应涉及jpa / hibernate / persistence / mysql / postgres / H2db连接 我在网上找到的所有示例都是JWT或LDAP,或者使用LDIF或使用一些H2 / postgres来存储凭据。

1 个答案:

答案 0 :(得分:1)

这有效:

JWT来自https://github.com/merugu/springsecurity/tree/master/ldapauthenticationjwttoken

来自https://medium.com/@dmarko484/spring-boot-active-directory-authentication-5ea04969f220的广告

必须将github jwt存储库升级到springboot 2.0.5,并将setSearchFilter {1}(https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/ldap/authentication/ad/ActiveDirectoryLdapAuthenticationProvider.html)添加到AD

第二个选项也可以在Springboot 1.5上使用: Spring security switch to Ldap authentication and database authorities上方的https://stackoverflow.com/a/34658755https://github.com/cnapagoda/spring-boot-basic-auth

相关问题
最新问题