jeesite1.2.7 shiro如何集成LDAP实现多种校验共存

最新推荐文章于 2022-04-18 21:17:06 发布
原创 最新推荐文章于 2022-04-18 21:17:06 发布 · 702 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #shiro #jeesite

本文介绍了如何在Jeesite 1.2.7中集成Shiro和LDAP,以实现多账号体系下通过邮箱地址进行统一登录。通过自定义LdapAuthorizingRealm继承JndiLdapRealm,并在Spring配置文件中添加该Realm,确保账号email地址与LDAP中的记录匹配。认证策略采用AtLeastOneSuccessfulStrategy,即只要有任一Realm验证成功即视为登录成功。

因为公司内部系统多,账号体系多,现需要实现统一账号账号登录不同系统,现采用LDAP来管理账号。
刚好shiro也提供LDAP的支持,结合网上资料写下如下内容。

总体方案

  1. jeesite现有账号体系用户自己维护email地址与LDAP中存储的email地址一一对应
  2. 自定义LdapAuthorizingRealm继承JndiLdapRealm类,重写里面方法。
  3. 在spring-context-shiro.xml添加自定义realm

代码实现

  1. 自定义LdapAuthorizingRealm

package com.xxx.modules.sys.security;

import java.util.Collection;
import java.util.HashMap;
import java.util.HashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.naming.AuthenticationNotSupportedException;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.LdapContext;

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.ldap.UnsupportedAuthenticationMechanismException;
import org.apache.shiro.realm.ldap.JndiLdapRealm;
import org.apache.shiro.realm.ldap.LdapContextFactory;
import org.apache.shiro.realm.ldap.LdapUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;



/**
 * LdapRealm
 * @author huangkai
 *
 */
public class LdapAuthorizingRealm extends JndiLdapRealm{
   
   
	private Logger logger = LoggerFactory.getLogger(getClass());
	
	private SystemService systemService;
	
	private String rootDN;

    public String getRootDN() {
   
   
        return rootDN;
    }

    public void setRootDN(String rootDN) {
   
   
        this.rootDN = rootDN;
    }

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken){
   
   
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		
		// 校验登录验证码
		if (LoginController.
最低0.47元/天 解锁文章
jeesite1.2.7 shiro做redis seesion共享后,部分字典读取失败。
MVP_huangkai的博客
03-07 400
最近公司新老项目需要做seesion共享单点登录,修改shiro.xml相关配置后导致部分字典读取失败。 配置修改如下: <bean id="sessionDAO" class="com.XXX.common.security.shiro.session.JedisSessionDAO"> <property name="sessionIdGenerator" ref="id...
实际WEB项目整合 Shiro 以及 LDAP 方案.docx
02-11
实际WEB项目整合 Shiro 以及 LDAP 方案.docx,用户访问WEB项目时,链接会被配置好的ShiroFilter拦截,如果用户会话没有经过认证,则重定向到登录URL,提交登录表单时,系统通过LDAP进行身份校验校验通过后重定向到用户所访问的链接。
jeesite1.2.7 springMVC+mybatis 开源下载
05-15
JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite本身是以Spring Framework为核心容器,Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流引擎。 JeeSite主要定位于企业信息化领域,已内置企业信息化系统的基础功能和高效的代码生成工具,包括:系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件、代码生成等。前端界面风格采用了结构简单、性能优良、页面美观大气的Twitter Bootstrap页面展示框架。采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。使用Maven做项目管理,提高项目的易开发性、扩展性。 JeeSite目前包括以下三大模块,系统管理(SYS)模块、内容管理(CMS)模块、在线办公(OA)模块、代码生成(GEN)模块。 系统管理模块 ,包括企业组织架构(用户管理、机构管理、区域管理)、菜单管理、角色权限管理、字典管理等功能; 内容管理模块 ,包括内容管理(文章、链接),栏目管理、站点管理、公共留言、文件管理、前端网站展示等功能; 在线办公模块 ,提供简单的请假流程实例。 JeeSite 提供了常用工具进行封装,包括日志工具、缓存工具、服务器端验证、数据字典、当前组织机构数据(用户、机构、区域)以及其它常用小工具等。另外还提供一个强大的在线 代码生成 工具,此工具提供简单的单表、一对多、树结构功能的生成,如果对外观要求不是很高,生成的功能就可以用了。如果你使用了JeeSite基础框架,就可以很高效的快速开发出,优秀的信息管理系统。 2.内置功能 1.用户管理:用户是系统操作者,该功能主要完成系统用户配置。 2.机构管理:配置系统组织机构(公司、部门、小组),树结构展现,可随意调整上下级。 3.区域管理:系统城市区域模型,如:国家、省市、地市、区县的维护。 4.菜单管理:配置系统菜单,操作权限,按钮权限标识等。 5.角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 6.字典管理:对系统中经常使用的一些较为固定的数据进行维护,如:是否、男女、类别、级别等。 7.操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 8.连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。 9.工作流引擎:实现业务工单流转、在线流程设计器。
jeesite 1.2.7 开源版本下载
07-17
Java EE(J2EE)快速开发框架,基于经典技术组合(Spring MVC、Apache Shiro、MyBatis、Bootstrap UI),包括核心模块如:组织机构、角色用户、权限授权、数据权限、内容管理、工作流等。虽说很长时间没有大的更新了,但它的架构精良易于扩展深受大家喜爱,依然是中小企业的首选,它的功能设计、底层架构也非常具有参考意义、是学习入门的首选。
使用Apache Shiro进行身份认证-LDAP认证
王浩的技术博客
04-13 575
Apache Shiro 支持LDAP做为数据源进行身份认证。我做了一个简单的实验来说明Shiro是如何支持LDAP的。 在本机安装了OpenLDAP,版本为2.4.23。手动建了一个用户,结构如下: 在Shiro.ini文件中配置LDAP: [main] ldapRealm = org.apache.shiro.realm.ldap.JndiLdapRealm ldapRealm.u...
shiro 框架实现 LDAP 登录
日日留心的技术专栏
01-14 1671
shiro 框架实现LDAP登录 主要逻辑如下: 1. 验证用户名和密码 // 获取传递的用户名称、itcode String username = loginParam.getUsername(); String itCode; if (username.endsWith(LdapProperties.REALM)) { //裁掉“@leinovo.com” itCode = username.
jeesite1.2.7中ckeditor3.6.4基于flash改写支持mp4视频的经验分享
07-18
本文将深入探讨如何在Jeesite 1.2.7版本中,将基于Flash的CKEditor 3.6.4升级改写,以支持MP4视频的播放。 首先,我们要理解为什么需要从Flash转向MP4。Flash技术在过去曾是多媒体内容在网络上的主要载体,但在近年...
shiro使用LDAP认证
06-12 527
最近在给公司搭建一个权限系统,在原有的测试管理平台上集成shiro框架,提供一个登录和权限控制功能。 之前是使用用户表,管理员直接创建用户,现在要使用员工的工号登录,公司员工是使用LDAP存储, 刚好shiro也提供LDAP的支持,调试了几天,总算调通了 使用通用的表设计,先看下权限系统的表设计 权限编码需要自己去实现,下面看下shiro的配置文件 <?xm...
SpringBoot+Shiro接入LDAP
林北
10-24 1632
背景:最近在把公司之前的项目架构升级到SpringBoot,同时因为之前项目需要为每个人到开一个账号有点麻烦,所以这次升级的时候加入了LDAP,让公司的人通过OA账号就能登录,同时保留原有的登录,让没有OA账号的能够走自己的登录 关于LDAP可以去看我写的LDAP的博客,里面简单的介绍了什么是LDAPShiro的话可以去网上看看教程,后期可能会写一篇教程。 Shiro的登录流程 shiro的登录流程简单来说有三步: 根据usernam和password生成UsernamePasswordToken .
用IDEA搭建jeesite框架
m0_45409196的博客
03-12 805
用IDEA搭建Jeesite框架 jeesite版本为4.1 一、下载Jeesite 官方下载网址:https://gitee.com/thinkgem/jeesite4 下载后的文件目录 二、配置 1、拷贝web文件夹到工作目录下,重命名为工程名,如jeesite-demo 2、修改jeesite-demo中的pom.xml文件,将jeesite-web改为你的工程名。 3、将项目导入编辑器中 用Import Project,选择jeesite-demo中的pom.xml文件,点击next后,选择Im
用户登录权限管理LDAP两种配置参考文档(spring-security和shiro)
weixin_33797791的博客
03-07 523
序:这里主要对springmvc 项目中用spring-security和shiro两种连接LDAP的配置做说明 用来实现ldap对用户登录及权限的管理 一:spring security方式 (1)配置web.xml和导jar包:这里用maven 导入(spring-ldap-core spring-ldap-core-tiger spring-secur...
Jeesite框架IDEA导入,部署,启动,打包
涛涛之海
04-18 2445
Jeesite框架IDEA导入,部署,启动,打包 JeeSite 快速开发平台,不仅仅是一个后台开发框架,它是一个企业级快速开发解决方案,后端基于经典组合 Spring Boot、Shiro、MyBatis,前端采用 Beetl、Bootstrap、AdminLTE 经典开发模式,或者分离版 Vue3、Vite、Ant Design Vue、TypeScript、Vben Admin 最先进技术栈。官网 版本需要: 1)JDK8 2)maven3.3 3)mysql5.7 1.源码下载 源码下载地址:ht
JeeSite 1.2.7 入门基础教程
06-21
 购课前须知:部分视频教程因转码失败未上传成功,购课之后请留言咨询,发送全部视频教程
jeesite添加自定义密码匹配方式以及加入AD域验证
weixin_33754065的博客
05-19 391
2019独角兽企业重金招聘Python工程师标准>>> ...
jeesiteshiro流程
it_lihongmin的博客
08-06 2251
由于项目内部cms的快速开发需要,选型使用jeesite进行实现,于是也好好的对shiro的流程进行了学习,其中由于用户在登录之前就需要选择产品分类,登录后也需要能进行切换。考虑过使用自定义的filter将该值进行注入到httpsession中,但是发现当用户登录成功却还了一个session(logger.info了sessionId发现不是同一个东西),于是使用过下面的方式直接将其与当前登录用户
JeeSite4.x 数据权限
05-30
免费试听地址:B站搜索JeeGit观看《JeeSite4.x数据权限教程》、《JeeSite1.2.7系列基础教程》、《JeeSite4.x系列基础教程》等相关课程! 郑重声明:购课前,请认真听完第一章 课程简介 建议实战人群直接听:第九章、第十章 学生人群、刚入门:全听       数据权限主要讲解内容包含第一章 课程简介31.1 课程目标31.2 适用人群31.3 课程简介31.4 环境要求31.5 课程知识点大全31.6 课程售价31.7 购课声明31.8 资源清单31.9 售后方式41.10 讲师介绍4第二章 权限基础42.1 权限模型概述4第三章 JeeSite权限管理模型123.1 JeeSite1.2.7 权限管理模型123.2 JeeSite4.x 权限管理模型123.3 JeeSite4.x权限设计的扩展13第四章 用户管理144.1 JeeSite4.x内置用户类型144.1.1 用户管理思路144.1.2 网站会员、员工、单位、个人登录视图配置154.2 用户数据权限类型164.3实战训练、调试、日志查看16第五章 机构管理16第六章 角色管理186.1 JeeSite4.x角色管理概述186.2 JeeSite4.x越级授权与菜单权重186.3 JeeSite4.x 越级授权可能存在的隐患极其解决方案196.4用户表如何区分非管理员、系统管理员、二级管理员206.5 角色权限注意事项206.6 角色授权数据范围使用注意事项216.7 为何用户不设置员工权限无效?236.8 岗位管理与角色分类的岗位分类与角色分类有何区别?23第七章 二级管理员23第八章 系统管理员238.1 系统管理员238.2 总结:何时使用超级管理员、系统管理员、二级管理员?23第九章 Jeesite数据权限调用239.1 JeeSite4.x数据调用基础239.2 JeeSite4.x 实现数据列权限推荐解决方案249.3多数源模式下数据权限bug简易解决方案249.4 JeeSite4.x 自定义扩展数据权限249.5支持全球地区、全球企业、全球机构、全球部门授权24第十章 JeeSite数据权限实战2410.1 案例一2410.2 案例二2410.3 案例三2510.4 案例四2510.5 案例五25第十一章 JeeSite4.x常见问题解答251.1数据权限管理的代码会公开吗,购买了能看吗?251.2 JeeSite数据权限教程是Thinkgem录制的吗?25第十二章 参考阅读2612.1JeeSite官方文档2712.2、美国国家标准与技术研究院2712.3、中国国家标准化管理委员会2712.4、ITSEC欧洲安全评价标准2812.5、百度学术2812.6、开源框架2912.6.1 JeeSite2912.6.2 Casbin2912.6.3 Eladmin2912.6.4 Spring-boot-demo2912.6.5 Jeeplatform3012.6.6 Pig3012.6.7 Jeecg-boot3012.6.8 Jfinal3012.6.9 Guns3112.6.10 Zheng3112.6.11 Cloud-Platform3112.7 博文资源31
Jeesite Login 登录 分析
weixin_33882452的博客
02-21 628
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值