单点登录 - CAS【三】 LDAP认证源

最新推荐文章于 2024-05-09 08:30:00 发布
原创 最新推荐文章于 2024-05-09 08:30:00 发布 · 286 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ldap #java

本文介绍如何在CAS中集成LDAP进行用户认证。主要内容包括所需依赖、配置文件修改步骤及认证原理等关键技术细节。

一、CAS集成LDAP认证                                                                                                                                    

     1、客户端仍然使用上一篇文章中cas-test和cas-test2

     2、相关依赖的jar

           spring-ldap-1.3.1.RELEASE-all.jar

           cas-server-support-ldap-3.5.2.jar

     3、修改deployerConfigContext.xml文件

          将下面的

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

          替换为如下

     

<!-- 通过LDAP的方式检验用户 -->  
				<bean  
                    class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">  
                    <property name="filter" value="myLoginName=%u" />  
                    <property name="searchBase" value="ou=USER,ou=ISC,o=SGCC" />   
                    <property name="contextSource"  ref="contextSource" />  
                </bean>

     并添加相应的LDAP的配置信息

  

	<!-- LDAP配置 -->
	<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
		<property name="anonymousReadOnly" value="false" />
		<property name="password" value="admin" />
		<property name="pooled" value="true" />
		<property name="urls">
			<list>
				<value>ldap://192.168.1.214:389/</value>
			</list>
		</property>
		<!-- 如果是老版本,这里应该用的是userName,而不是userDn -->
		<property name="userDn" value="cn=admin,ou=users,o=services" />
		<property name="baseEnvironmentProperties">
			<map>
				<entry>
				    <!--none 端口 389-->      
	  				<!--ssl 端口 636-->
					<key>
						<value>java.naming.security.protocol</value>
					</key>
					<value>none</value>
				</entry>
				<entry>
					<key>
						<value>java.naming.security.authentication</value>
					</key>
					<value>simple</value>
				</entry>
			</map>
		</property>
	</bean>

 

 

 

二、认证原理                                                                                                                                                    

   关键代码

    BindLdapAuthenticationHandler.java

protected final boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) throws AuthenticationException {

        final List<String> cns = new ArrayList<String>();
        
        final SearchControls searchControls = getSearchControls();
        
        final String base = this.searchBase;
        final String transformedUsername = getPrincipalNameTransformer().transform(credentials.getUsername());
        final String filter = LdapUtils.getFilterWithValues(getFilter(), transformedUsername);
        this.getLdapTemplate().search(
            new SearchExecutor() {

                public NamingEnumeration executeSearch(final DirContext context) throws NamingException {
                    return context.search(base, filter, searchControls);
                }
            },
            new NameClassPairCallbackHandler(){

                public void handleNameClassPair(final NameClassPair nameClassPair) {
                    cns.add(nameClassPair.getNameInNamespace());
                }
            });
        
        if (cns.isEmpty()) {
            log.info("Search for " + filter + " returned 0 results.");
            return false;
        }
        if (cns.size() > 1 && !this.allowMultipleAccounts) {
            log.warn("Search for " + filter + " returned multiple results, which is not allowed.");
            return false;
        }

        for (final String dn : cns) {
            DirContext test = null;
            String finalDn = composeCompleteDnToCheck(dn, credentials);
            try {
                this.log.debug("Performing LDAP bind with credential: " + dn);
                test = this.getContextSource().getContext(
                    finalDn,
                    getPasswordEncoder().encode(credentials.getPassword()));

                if (test != null) {
                    return true;
                }
            } catch (final NamingSecurityException e) {
                log.info("Failed to authenticate user {} with error {}", credentials.getUsername(), e.getMessage());
                throw handleLdapError(e);
            } catch (final Exception e) {
                this.log.error(e.getMessage(), e);
                throw handleLdapError(e);
            } finally {
                LdapUtils.closeContext(test);
            }
        }

        return false;
    }

 

---------------------------------------------------------华丽的分割线-----------------------------------------------------------

OpenLdap安装图文说明,参看附件

CAS对接LDAP实现单点登录(Tomcat启用https)
彼岸吖的博客
04-08 3346
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
cas 入门之十二:cas 认证处理器-LDAP
snoopy
06-30 5936
关于casldap认证,可以参看 http://blog.163.com/magicc_love/blog/static/18585366220132294648822/ 这篇文章对于如何配置ldap已介绍的算是比较全面了. 后面我主要描述一下这两个的认证逻辑. org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler 认
单点登录之实战CAS5.1.x(二)——配置认证
weixin_33800463的博客
09-04 392
2019独角兽企业重金招聘Python工程师标准>>> ...
基于LDAP实现多认证的统一身份认证
09-12
基于LDAP实现多认证的统一身份认证
基于CAS实现单点登录(SSO):CAS+LDAP实现单点登录认证
热门推荐
时光在路上
07-22 2万+
[一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置  详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:    2、CAS的基础安装配置:SSO之CAS单点登录实例演示    3、CAS整合LDAP的配置 如果是Mave构建项目的,添加LDAP的相关依
使用OpenLDAP作为身份验证
weixin_33898233的博客
02-24 334
Use OpenLDAP as an identity sources:http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2064977 转载于:https://blog.51cto.com/vfrankpzhan...
CAS单点登录(第7版)
最新发布
02-16
CAS单点登录(Single Sign-On)是目前广泛使用的一种用于Web应用程序的认证协议,允许用户在多个应用系统中使用同一套登录凭证进行访问。CAS提供了一个可靠的、可扩展的认证系统,支持多种不同客户端和服务器端技术...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
精选资源
多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方代码
09-07
谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)...
使用Spring配置文件配置Ldap认证
咖啡堂
08-16 791
http://hi.baidu.com/five00/blog/item/8bccc213cdbb83065aaf53b2.html 1.     使用Spring配置文件配置Ldap认证 在Spring中配置Ldap的过程与配置JDBC的过程类似,Ldap比JDBC多出一个base属性,这个是配置Ldap基结点(注意:这个基结点不仅仅指最高父节点),之后Ldap会查找基节点下所有子节点...
统一身份认证管理平台介绍
01-07
"1、背景与概念(分散的用户管理、分散的认证管理、认证协议与概念、单点登录及SSO解决方案) 2、整体规划(解决方法、解决思路、建设思路、建设方法、功能概要、SSO实现机制及核心任务) 3、统一认证身份系统总体设计(总体架构图、身份认证平台功能结构、管理员权分立原则、系统部署设计普通模式及集群模式、丰富的认证扩展机制、多角度的权限管理、多样化的数据同步服务、灵活的授权策略、丰富的应用安全集成及多维度的查询、) 4、应用集成(Portal技术、系统
简易的单点登录系统代码实现
chinese_cai的博客
09-28 1308
本文是对单点登录系统的一个简易代码实现,具体原理见 单点登录原理与简单实现 (可点击)。 代码只涉及最基础的单点登录与注销。不涉及角色、权限、加密等。因为如果我们系统真要使用单点登录的话,应该不会自己完全手写一个单点登录系统,都是用现成的那些框架,因此这个代码只是用来学习单点登录与注销的原理。 代码一共分为个 module ,其中 sso-server 代表认证中心,sso-client1 和 sso-client2 分表代表系统 1 和系统 2 。 我们需要准备 3 个服务器(我是将 sso-serve
单点登录 - CAS【七】常见问题说明持续更新
To Strive To Seek To Find Not To Yield
06-19 222
 一、设置证书    1).生成证书(server端): keytool -genkey -alias mycas -keyalg RSA -keystore d:\keys\mycas.keystore;   2.导出证书(server端): keytool -export -trustcacerts -file d:\keys\mycas.crt -alias mycas -k...
CASLDAP集成
weixin_33943836的博客
12-11 482
参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/display/CASUM/RESTful+API 下载jar包 在参考文献当中,我们看到不论是集成ldap还是集成restful api都需要另外单独下载jar包。如果有maven的话,直接通过...
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
ZL_1618的博客
05-09 1876
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。host1 192
LDAP用户验证(Spring-LDAP)
记事本
06-15 3920
LDAP-Lightweight Directory Access Protocol。LDAP服务器可以是任何一个开或商用的LDAP目录服务器,而客户端都可以使用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互。 LDAP目录是树形结构,目录有条目组成。条目是具有区别名DN(Distinguished Name)的属性(Attribute)集合,条目相当于表,DN相当于关系数
springboot集成Ldap
weixin_42491646的博客
03-30 4116
springBoot集成Ladp
java单点登录统一认证,JEECG 集成KiSSO单点登录实现统一身份认证
weixin_30111277的博客
03-09 1647
JEECG 集成KiSSO单点登录实现统一身份认证JEECG 如何为其他第方系统实现统一身份认证服务,实现单点登录?第方系统如何对接呢?今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务一、KISSO单点登录介绍kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验 证” 等特性。1、session 存放在服务器端,cooki...
CASLDAP集成实现单点登录教程
"这篇资料是关于使用CAS框架整合LDAP实现单点登录(Single Sign-On, SSO)的学习笔记。CAS是中央认证服务,旨在集中管理并验证企业内部异构系统中的用户身份,允许用户在不同应用间无缝切换,无需重复登录。资料详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值