springboot-基本的ActiveDirectory身份验证,然后是JWT令牌

时间:2018-10-27 05:48:51

标签: java spring spring-boot spring-security jwt

有人在springboot应用程序中得到了一个可行的例子吗?

  1. / auth控制器,用户在其中提供ActiveDirectory凭据(通过基本auth或POST json),并在提供有效AD凭据的情况下接收JWT令牌。不需要任何LDIF文件,Springboot应用程序将针对ldaps:// ActiveDirectoryhost:636端点来验证凭据
  2. / myapi控制器仅在“授权载体”标题中发送了来自步骤1(以上)的有效JWT令牌时才有效

我没有找到使用此设置的任何示例博客/指南,但我相信这是一种常见的安全设置,除非我弄错了? 不应涉及jpa / hibernate / persistence / mysql / postgres / H2db连接 我在网上找到的所有示例都是JWT或LDAP,或者使用LDIF或使用一些H2 / postgres来存储凭据。