Springboot - базовая аутентификация ActiveDirectory, затем токен JWT
У кого-нибудь есть рабочий пример этого в приложении Springboot?
- / auth контроллер, где пользователь предоставляет учетные данные ActiveDirectory (либо через базовую аутентификацию, либо через POST json) и получает токен JWT, если они предоставили действительные учетные данные AD. Не следует задействовать файл LDIF, приложение Springboot проверит учетные данные по конечной точке ldaps: // ActiveDirectoryhost: 636.
- Контроллер / myapi, который работает только в том случае, если действительный токен JWT с шага 1 (выше) отправлен в заголовке «Носитель авторизации»
Я не нашел никаких примеров блогов / руководств с этой настройкой, но я считаю, что это будет обычная настройка безопасности, если я не ошибаюсь? Не должны использоваться соединения jpa / hibernate / persistence / mysql / postgres / H2db. Все примеры, которые я нашел в Интернете, представляют собой либо просто JWT, либо просто LDAP, либо используют LDIF или используют H2 / postgres для хранения учетных данных.
Или это: stackoverflow.com/questions/52134515/…
Спасибо, но первая ссылка не SpringBoot, а вторая ссылка использует LDIF :(
Вы нашли решение этой проблемы?
Ответы 1
Это сработало:
JWT от https://github.com/merugu/springsecurity/tree/master/ldapauthenticationjwttoken
AD от https://medium.com/@dmarko484/spring-boot-active-directory-authentication-5ea04969f220
Пришлось обновить репозиторий github jwt до Springboot 2.0.5 и добавить setSearchFilter {1} (https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/ldap/authentication/ad/ActiveDirectoryLdapAuthenticationProvider.html) в AD.
Этот второй вариант также работал в Springboot 1.5: Spring переключение безопасности на аутентификацию Ldap и авторизацию базы данных (https://stackoverflow.com/a/34658755) поверх https://github.com/cnapagoda/spring-boot-basic-auth
Попробуйте это: github.com/SNCF-SIV/spring-security-rest-jwt-ldap/blob/maste r /…