如何使用 spring-data-ldap 对 ldap 用户进行身份验证？

Question

我能够使用 spring data ldap 模块创建用户，当我尝试使用用户 ID 和密码进行身份验证时，它给出了错误。我的猜测是当创建用户时 ladp 正在对密码执行一些加密并将其保存在 ldap 树中。我怎么知道 ldao 正在使用哪个加密。我已经看到了一些如何使用 spring-security-ldap 对用户进行身份验证的示例，我需要有关 spring-data-ldap 的帮助。 任何想法将不胜感激。

谢谢

Answer 1

这是我从工作中获得的代码，它使用 LDAP 作为身份验证提供程序提供了 Spring Security 配置。也许它会给你一些关于如何使它工作的见解。我添加了一些 cmets 来描述实现的一些关键点。这是我的配置类中扩展 WebSecurityConfigurerAdapter 的代码。

@Override
protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()                    
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login") // defines the login page
                .loginProcessingUrl("/userAuth") // defines the endpoint which the post with the login form must be sent to.
                .permitAll()
                .and()
                .logout()
                .permitAll()
}

@Override
public void configure(AuthenticationManagerBuilder auth) {
        auth.authenticationProvider(activeDirectoryLdapAuthenticationProvider()); // defines LDAP as your authentication provider.
}

@Bean
public AuthenticationProvider activeDirectoryLdapAuthenticationProvider() {
        ActiveDirectoryLdapAuthenticationProvider authenticationProvider = new ActiveDirectoryLdapAuthenticationProvider(DOMAIN, URL, ROOT_DN); // instantiate and connects to your LDAP provider. DOMAIN, URL and ROOT_DN must be info you have from your LDAP.
        authenticationProvider.setConvertSubErrorCodesToExceptions(true);
        authenticationProvider.setUseAuthenticationRequestCredentials(true);

        return authenticationProvider;
}

通过这样的实现，来自/login 并发布到/userAuth 的任何登录表单都将在您的LDAP 服务器上进行身份验证。因此，您不必担心加密密码或任何其他问题。 LDAP 身份验证提供程序可以帮助您。