В этом руководстве мы рассмотрим, как реализовать аутентификацию LDAP с использованием Spring Security 6 в приложении Java. LDAP (облегченный протокол доступа к каталогу) — широко используемый протокол для доступа к информации каталога и управления ею. Мы рассмотрим пошаговый пример, используя разговорный язык и фрагменты кода, чтобы помочь вам понять концепции и беспрепятственно реализовать аутентификацию LDAP.

Настройка приложения:

Сначала давайте настроим базовое приложение Spring Boot. Создайте новый файл с именем application.propertiesв каталоге src/main/resources. Этот файл содержит свойства конфигурации для нашего приложения.

# application.properties
# Spring Security LDAP Configuration
spring.security.ldap.enabled=true
spring.ldap.urls=ldap://your-ldap-server-url
spring.ldap.base=ou=users,dc=example,dc=com
spring.ldap.username=your-ldap-username
spring.ldap.password=your-ldap-password
spring.ldap.user-base=ou=users
spring.ldap.user-search-filter=(uid={0})

В приведенном выше фрагменте кода мы включаем конфигурацию LDAP Spring Security, устанавливая для spring.security.ldap.enabledзначение true. Мы указываем URL-адрес сервера LDAP, базовое DN (отличительное имя), имя пользователя и пароль. Дополнительно мы определяем базу пользователей и фильтр поиска для запросов LDAP.

Реализация аутентификации LDAP:

Чтобы реализовать аутентификацию LDAP, нам необходимо соответствующим образом настроить Spring Security. Давайте создадим класс конфигурации с именем SecurityConfig:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.ldapAuthentication()
                .userSearchBase("ou=users")
                .userSearchFilter("(uid={0})")
                .contextSource()
                .url("ldap://your-ldap-server-url")
                .managerDn("your-ldap-username")
                .managerPassword("your-ldap-password");
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin();
    }
}

.

В методе configureSecurityConfigмы используем auth.ldapAuthentication()для указания деталей аутентификации, связанных с LDAP. Мы устанавливаем базу поиска пользователей и фильтр, а также определяем источник контекста с помощью URL-адреса сервера LDAP, DN менеджера (отличительного имени) и пароля менеджера.

Метод configureдля HttpSecurityуправляет правилами доступа и аутентификации. В этом примере мы разрешаем доступ к любому аутентифицированному запросу и настраиваем вход на основе формы по умолчанию.

Вот и все! Благодаря этим конфигурациям ваше приложение теперь готово выполнять аутентификацию LDAP с использованием Spring Security 6.

В этом руководстве мы узнали, как реализовать аутентификацию LDAP с помощью Spring Security 6. Настроив файл application.propertiesи класс SecurityConfig, мы упростили процесс интеграции аутентификации LDAP в ваше приложение Java. Не стесняйтесь изучать дополнительные параметры настройки и дополнительные функции, предоставляемые Spring Security.

Не забудьте адаптировать URL-адрес сервера LDAP, имя пользователя и пароль в примерах кода в соответствии с вашей конкретной конфигурацией LDAP.

Прочитав это руководство, вы теперь должны иметь четкое представление о том, как реализовать аутентификацию LDAP в вашем Java-приложении с поддержкой Spring Security.