当前位置: 首页 > 知识库问答 >
问题:

Spring Boot+安全性+MVC+LDAP AD+SSO

萧焱
2023-03-14

我是一个客户端项目的新手,它是通过oasp4j创建的,并且依赖于Spring Boot。

客户端项目,使用Spring Security、Spring MVC和登录是基于LDAP的AD,项目工作;我的任务是建立一个单一的用户身份验证(SSO),现在我找不到一个好的轨道来启动它。

我读过关于CAS、SAML、OAuth2、Waffle、SSOCircle和Kerberos的文章,但我不能真正选择其中的一个,以及如何使用Spring-Boot配置来设置它。

https://spring.io/guides/tutorials/spring-boot-oauth2/

http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-snapshot/reference/htmlsingle/

https://spring.io/blog/2015/02/03/sso-with-oauth2-angular-js-and-spring-security-part-v

如果我想用Spring Boot配置来实现它们,并且什么解决方案比其他解决方案更好更简单,有什么想法吗?

其次是如果我选择CAS作为认证服务器,那么我的用户是否能够访问使用另一个认证服务器的公司的另一个应用程序?

谢谢你

共有1个答案

魏泰
2023-03-14

当使用SSO时,SSO系统将连接到LDAP AD并且您的web应用程序将连接到SSO。CAS SSO服务器可以处理这一点。

为了保护WebApp的安全,您可以使用spring-webmvc-pac4j security library for Spring MVC或spring-security-pac4j security library构建在String security之上,两者都使用CAS协议。

 类似资料:
  • securityconfig.java

  • 问题内容: 我正在使用ResponseEntityExceptionHandler全局处理错误,并且几乎可以正常工作,只是我想用spring处理错误的请求。通过任何逻辑,handleNoSuchRequestHandlingMethod都应处理此问题,但是总是要进行处理 HTTP Status 404 - type Status report message description The req

  • 1.远程执行命令 1.1 危险命令检测. gossh将危险的命令放到黑名单中,一旦远程执行危险命令,会自动退出,通过指定-f参数强制执行。危险命令目前收录如下: "mount", "umount", "rm", "mkfs", "mkfs.ext3", "make.ext2", "make.ext4", "make2fs", "shutdown", "reboot", "init", "dd"

  • 当我使用security.basic.enabled=false在具有以下依赖项的Spring Boot项目上禁用安全性时: 为了修复此异常,我必须添加属性-management.security.enabled=false。我的理解是,当执行器在类路径中时,应该将security.basic.enabled=false和management.security.enabled=false设置为禁用

  • 本文向大家介绍浅谈ASP.NET MVC应用程序的安全性,包括了浅谈ASP.NET MVC应用程序的安全性的使用技巧和注意事项,需要的朋友参考一下 前言:保护Web应用程序的安全性看起来时间苦差事,这件必须要做的工作并不能带来太多的乐趣,但是为了回避尴尬的安全漏洞问题,程序的安全性通常还是不得不做的。 1.ASP.NET Web Forms开发人员    (1)因为ASP.NET MVC不像ASP