Где и как определяются ROLES при использовании безопасности LDAP и Spring

Question

Где и как определяются ROLES при использовании безопасности LDAP и Spring

Я использую Spring Security и проверяю подлинность из базы данных LDAP. Аутентификация работает нормально, но я не могу использовать роли!

В spring-security.xml есть этот тег:

<security:intercept-url pattern="/app/main/admin" access="hasRole('ROLE_USER')"/>

Мой вопрос, где определяется "ROLE_USER"? Как пользователь может принадлежать к определенной роли? Это происходит в базе данных LDAP? Если да, то как мне это сделать? Я мало знаю о LDAP. Это другой файл конфигурации, где я определяю роли?

Спасибо за помощь.

1

authentication security spring-security ldap role-base-authorization

Источник

user884929 11 янв '17 в 18:01

1 ответ

Другие вопросы по тегам authentication security spring-security ldap role-base-authorization

user5077628 12 янв '17 в 17:22 2017-01-12 17:22 · Answer 1 · 2017-01-12 17:22

Я знаю два способа, которыми мы можем назначить роль пользователю после аутентификации LDAP.

Мы можем разделить пользователей на разные группы в соответствии с их ролями в базе данных LDAP и сопоставить эти группы разным ролям.

См. Здесь: Как сопоставить группы AD с пользовательской ролью Spring Security LDAP

Мы можем аутентифицировать пользователя, используя аутентификацию LDAP, и авторизоваться, используя нашу локальную базу данных.

Конфигурация:

    <beans:bean id="ldapAuthProvider"  class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
    <beans:constructor-arg name="authenticator">
        <beans:bean
            class="org.springframework.security.ldap.authentication.BindAuthenticator">
            <beans:constructor-arg ref="contextSource" />
            <beans:property name="userSearch">
                <beans:bean
                    class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
                    <beans:constructor-arg name="searchBase"
                        value="ou=example,dc=springframework,dc=org" />
                    <beans:constructor-arg name="searchFilter"
                        value="(uid={0})" />
                    <beans:constructor-arg name="contextSource"
                        ref="contextSource" />
                </beans:bean>
            </beans:property>
        </beans:bean>
    </beans:constructor-arg>
    <beans:constructor-arg name="authoritiesPopulator"
        ref="myLDAPAuthPopulator" />
</beans:bean>


<authentication-manager alias="authenticationManager">
<authentication-provider ref="ldapAuthProvider" />
</authentication-manager>

Реализация myLDAPAuthPopulator:

@Component("myLDAPAuthPopulator")
public class MyLdapAuthoritiesPopulator implements LdapAuthoritiesPopulator   {

@Autowired
private UserDao userDao;

@Override
public Collection<? extends GrantedAuthority> getGrantedAuthorities(
    DirContextOperations userData, String username) {

List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();

List<String> roleList = userDao.getRoles(username);
if (!roleList.isEmpty()) {
     for (String role : roleList) {
        System.out.println(role);
        authorities.add(new SimpleGrantedAuthority(role));
    }
}
else
{
 //We know that user is authenticated. So you can add a role here and save it in the database. 
}
return authorities;
}