springboot-基本的ActiveDirectory身份验证然后是JWT令牌
有人在springboot应用程序中找到了这样的工作示例吗?
- /auth控制器,用户在其中提供ActiveDirectory凭据(通过基本身份验证或POST json)并在提供有效AD凭据的情况下接收JWT令牌。不应涉及LDIF文件,Springboot应用程序将根据ldaps://ActiveDirectoryhost: 636endpoint 验证凭据
- /myapi控制器仅在步骤1(上图)中的有效JWT令牌在“授权承载”标题中发送时才有效
我还没有发现任何关于这种设置的博客/指南的例子,但是我相信这是一种常见的安全设置,除非我弄错了?不应该涉及JPA/hibernate/persistence/MySQL/postgres/H2db连接。我在网上找到的所有例子要么只有JWT,要么只有LDAP,要么使用LDIF,要么使用一些H2/postgres来存储凭证。
共有1个答案
这工作:
来自 https://html" target="_blank">github.com/merugu/springsecurity/tree/master/ldapauthenticationjwttoken 的智威汤逊
AD从https://medium.com/@dmarko484/spring-boot-active-目录-身份验证-5ea04969f220
必须将github jwt repo升级到springboot 2.0.5,并添加setSearchFilter{1}(https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/ldap/authentication/ad/ActiveDirectoryLdapAuthenticationProvider.html)广告
第二个选项也适用于Springboot 1.5:Spring Security切换到Ldap身份验证和数据库授权(https://stackoverflow.com/a/34658755)在上面https://github.com/cnapagoda/spring-boot-basic-auth
-
我正在使用SpringBoot开发具有微服务架构的Rest Backend。为了保护endpoint,我使用了JWT令牌机制。我正在使用Zuul API网关。 如果请求需要权限(来自JWT的角色),它将被转发到正确的微服务。Zuul api网关的“WebSecurityConfigrerAdapter”如下。 这样,我必须在这个类中编写每个请求授权部分。因此,我希望使用方法级安全性,即“Enabl
-
我读了一些关于“JWT vs Cookie”的帖子,但它们只会让我更加困惑…… > 我想澄清一下,当人们谈论“基于令牌的身份验证与cookie”时,这里的cookie仅指会话cookie?我的理解是,cookie就像一个介质,它可以用来实现基于令牌的身份验证(在客户端存储可以识别登录用户的东西)或者基于会话的身份验证(在客户端存储与服务器端会话信息匹配的常量) 为什么我们需要JSON web令牌?
-
我试图让Spring Security的基本身份验证与JWT令牌身份验证同时工作,但没有成功。我已经为web控制台和JWT实现了基本身份验证,以保护许多APIendpoint。下面是我的配置: } 我注意到,我用Order(1)注释的配置是Spring Security选择的配置,而另一个完全被忽略。像上面的配置一样,如果我尝试访问/console/login,我会得到401错误。任何帮助都将不胜
-
我有一个Rest Spring BootAPI,当用户验证API返回令牌jwt时,我在浏览器中注意到该令牌出现在响应头中 如何通过Reactjs将此令牌存储在本地存储浏览器中? 我的请求代码如下所示:
-
我正在开发一个具有自己的身份验证和授权机制的REST应用程序。我想使用JSON Web Tokens进行身份验证。以下是有效且安全的实现吗? < li >将开发一个REST API来接受用户名和密码并进行认证。要使用的HTTP方法是POST,因此没有缓存。此外,在传输时还会有安全SSL < li >在认证时,将创建两个JWTs访问令牌和刷新令牌。刷新令牌将具有更长的有效期。这两个令牌都将写入coo
-
我在做一个全堆栈的web应用程序。我的前端由angular-cli组成,后端由node+Express构建。