如何将 LDAP 用户与 Grails 中 Spring Security 创建的 PERSON 表集成？

2023-12-07

我们正在创建一个 grails 应用程序，我们希望用户使用其 Active Directory 凭据登录。此外，我们希望使该应用程序的企业所有者能够控制谁有权访问某些链接（操作）。因此，我们在 grails 应用程序中使用以下插件：

Spring安全核心
Spring 安全 LDAP
Spring安全UI

因为我们希望授权业务用户在必要时动态创建具有某些权限（操作）的自定义角色，所以我们认为最好的 Spring Security 配置是基于Requestmap数据库的方法

到目前为止我们已经完成了以下工作：

我们能够成功地针对 Active Directory 进行身份验证。
我们还可以通过 spring-security-ui 插件的 UI 界面为不同的角色（ROLE_XXX）创建不同的请求映射

问题/疑问

spring-security-core 插件创建了下表：

PERSON
权威
PERSON_AUTHORITY
请求地图

这些表支持创建角色以及将 URL 分配给角色。然而，Person_Authoritity 表作为约定名称意味着它是人员和权限（角色）之间的多对多关系，因为一个人可能拥有多个角色。我的问题是我没有“人员”，因为该人员已存在于 Active Directory（外部源）中，并且不是在应用程序中创建的。

有没有办法让经过身份验证的用户成为 PERSON ？ spring security 解决方案需要 Person 行或对象，但是您更喜欢引用它。

我也在这里发布了问题：

http://grails.1312388.n4.nabble.com/Issues-integrating-LDAP-Authentication-with-Requestmap-to-Secure-URLs-td4644040.html

Thanks,

因此，您基本上需要将 AD 用户映射到人员。

这是 src/groovy 中需要的 3 个类。显然根据需要修改它们：

    package yourpackagename

    import org.codehaus.groovy.grails.plugins.springsecurity.GrailsUser
    import org.springframework.security.core.GrantedAuthority

    class CustomUserDetails extends GrailsUser{
        final String firstName
        final String lastName

        CustomUserDetails(String username, String password, boolean enabled,
                          boolean accountNonExpired, boolean credentialsNonExpired,
                          boolean accountNonLocked,
                          Collection<GrantedAuthority> authorities,
                          long id, String firstName, String lastName) {
            super(username, password, enabled, accountNonExpired,
                    credentialsNonExpired, accountNonLocked, authorities, id)

            this.firstName = firstName
            this.lastName = lastName
        }
    }

package yourpackagenamehere

import org.codehaus.groovy.grails.plugins.springsecurity.GrailsUserDetailsService
import org.springframework.security.core.authority.GrantedAuthorityImpl
import org.springframework.security.core.userdetails.UserDetails
import org.springframework.security.core.userdetails.UsernameNotFoundException
import org.codehaus.groovy.grails.plugins.springsecurity.SpringSecurityUtils

class CustomUserDetailsService implements GrailsUserDetailsService {

    /**
     * Some Spring Security classes (e.g. RoleHierarchyVoter) expect at least one role, so
     * we give a user with no granted roles this one which gets past that restriction but
     * doesn't grant anything.
     */
    static final List NO_ROLES = [new GrantedAuthorityImpl(SpringSecurityUtils.NO_ROLE)]

    UserDetails loadUserByUsername(String username, boolean loadRoles)
    throws UsernameNotFoundException {
        return loadUserByUsername(username)
    }

    UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        User.withTransaction { status ->

            User user = User.findByUsername(username)
            if (!user) throw new UsernameNotFoundException('User not found', username)

            def authorities = user.authorities.collect {new GrantedAuthorityImpl(it.authority)}

            return new CustomUserDetails(user.username, user.password, user.enabled,
                    !user.accountExpired, !user.passwordExpired,
                    !user.accountLocked, authorities ?: NO_ROLES, user.id,
                    user.firstName, user.lastName)
        } as UserDetails
    }
}

package yourpackagenamehere

import groovy.sql.Sql

import org.springframework.ldap.core.DirContextAdapter
import org.springframework.ldap.core.DirContextOperations
import org.springframework.security.core.userdetails.UserDetails
import org.springframework.security.ldap.userdetails.UserDetailsContextMapper
import org.springframework.security.core.authority.GrantedAuthorityImpl
import org.springframework.security.core.GrantedAuthority
import org.codehaus.groovy.grails.plugins.springsecurity.SpringSecurityUtils

import org.springframework.security.core.userdetails.UsernameNotFoundException
import org.springframework.security.authentication.DisabledException

class CustomUserDetailsContextMapper implements UserDetailsContextMapper {

    private static final List NO_ROLES = [new GrantedAuthorityImpl(SpringSecurityUtils.NO_ROLE)]

    def dataSource

    @Override
    public CustomUserDetails mapUserFromContext(DirContextOperations ctx, String username, Collection<GrantedAuthority> authority) {

        username = username.toLowerCase()

        User user = User.findByUsername(username)

        String firstName = ctx.originalAttrs.attrs['givenname'].values[0]
        String lastName = ctx.originalAttrs.attrs['sn'].values[0]


        def roles

        User.withTransaction {

            if(!user){
                user = new User(username: username, enabled: true, firstName: firstName, lastName: lastName)
                user.save(flush: true)
            }
            else {
                user = User.findByUsername(username)
                user.firstName = firstName
                user.lastName = lastName
                user.save(flush: true)
            }

            roles = user.getAuthorities()
        }

        if ( !user.enabled )
            throw new DisabledException("User is disabled", username)


        def authorities = roles.collect { new GrantedAuthorityImpl(it.authority) }
        authorities.addAll(authority)
        def userDetails = new CustomUserDetails(username, user.password, user.enabled, false, false, false, authorities, user.id, user.firstName, user.lastName)

        return userDetails
    }

    @Override
    public void mapUserToContext(UserDetails arg0, DirContextAdapter arg1) {
    }
}

在 spring/resources.groovy 中配置：

import yourpackagenamehere.CustomUserDetailsService
import yourpackagenamehere.CustomUserDetailsContextMapper
beans = {
    userDetailsService(CustomUserDetailsService)

    ldapUserDetailsMapper(CustomUserDetailsContextMapper) {
        dataSource = ref("dataSource")
    }
}

在 Config.groovy 下，这是我的设置：

grails.plugins.springsecurity.ldap.context.managerDn = 'CN=username,OU=People,DC=foo,DC=com'
grails.plugins.springsecurity.ldap.context.managerPassword = 'password'
grails.plugins.springsecurity.ldap.context.server = 'ldap://foo.com:389/'
grails.plugins.springsecurity.ldap.authorities.ignorePartialResultException = true
grails.plugins.springsecurity.ldap.search.base = 'ou=People,dc=foo,dc=com'
grails.plugins.springsecurity.ldap.search.filter="sAMAccountName={0}"
grails.plugins.springsecurity.ldap.search.searchSubtree = true
grails.plugins.springsecurity.ldap.auth.hideUserNotFoundExceptions = false
grails.plugins.springsecurity.ldap.search.attributesToReturn = null
grails.plugins.springsecurity.providerNames = ['ldapAuthProvider', 'anonymousAuthenticationProvider']
grails.plugins.springsecurity.ldap.mapper.userDetailsClass = 'CustomUserDetails'

grails.plugins.springsecurity.ldap.authorities.retrieveGroupRoles = true
grails.plugins.springsecurity.ldap.authorities.retrieveDatabaseRoles = true
grails.plugins.springsecurity.ldap.authorities.groupSearchBase ='dc=foo,dc=com'
grails.plugins.springsecurity.ldap.authorities.groupSearchFilter = 'member={0}'

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何将 LDAP 用户与 Grails 中 Spring Security 创建的 PERSON 表集成？的相关文章

Spring Security - 基于令牌的 API 身份验证和用户/密码身份验证

我正在尝试创建一个主要使用 Spring 提供 REST API 的 Web 应用程序并尝试配置安全方面我正在尝试实现这种模式 https developers google com accounts docs MobileApps h
尝试在 Spring MVC 中使用 OAuth 保护资源

我们已经在 Spring MVC 上使用 Java 编写了 REST Web 服务我一直在努力保护它们 OAuth 服务器在另一个网站中实现该网站处理登录和访问令牌的创建因此在允许用户访问网络服务之前我需要验证访问令牌是否正确然
Grails 2.3 IntegrationSpec 不能为事务性 false

我最近升级到 Grails 2 3 并尝试将所有旧测试迁移到 spock 集成测试但它在清理时失败了因为我的测试是非事务性的 Grails 文档说测试可以是非事务性的但我们需要手动处理它但在这里似乎不太正确因为我在扩展 Integ
isAuthenticated 和 isFullyAuthenticated 之间的区别

我正在尝试学习 Spring Security 我有一个问题 spring security中isAuthenticated和isFullyAuthenticated有什么区别来自 spring security 文档 isAuthent
grails postgres 消息：错误：列 this_.id 不存在

grails 和 postgres 用于用户域 Message ERROR column this id does not exist 明白问题了对于用户域我将 postgres 表设置为用户因此默认情况下当它尝试查询用户表时
UrlMappings 将 URL 指向 Grails 中的资产管道文件

在 Grails 3 0 中如何将 URL 映射到assets folder 例如 http localhost 8080 favicon ico gt grails app assets images bookmark ico 我尝试了
Auth0 - 无法检索远程 JWK 设置：读取超时

我正在遭受这一痛苦无法检索远程 JWK 设置读取超时我正在使用 Java 11 和 Spring boot 2 5 3 对于依赖项弹簧安全 oauth2 何塞 5 5 1 spring boot starter oauth2 客户端
如何使用 Spring Security 跨多个基于 JVM 的应用程序实现单点登录

我目前正在尝试跨多个基于 JVM Grails Servlet 的 Web 应用程序实现单点登录解决方案这些应用程序目前都部署在同一个 servlet 容器当前是 Tomcat 但不想将我的解决方案仅限于 Tomcat 中所有 Web
Grails：如何查询多对多映射中的对象？

您好我有以下域类 class Student int age static hasMany courses Course class Course String name static hasMany students Student 我
构建战争时如何包含额外文件？

我正在尝试添加一个目录 garils app store 对我的战争就像这样BuildConfig groovy grails war resources stagingDir args gt copy file grails app st
Spring Security 上的组和 acl

我想使用 Spring Security 来管理用户组和权限我想使用 ACL 来保护我的域对象但我找不到将组分配给 acl 的方法例如我有用户和组每个组可以拥有以下证券管理论坛可以是类似的角色ROLE FORUM MANAG
Spring IO 这个名字是什么意思？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 2013 年秋季 Spring 推出了新网站 spring io http spring io 并宣布了其新平台弹簧IO http sp
使用 AuthenticationFailureHandler 在 Spring Security 中自定义身份验证失败响应

目前每当用户身份验证失败时 Spring Security 都会响应 error invalid grant error description Bad credentials 我想通过以下响应代码来增强此响应 responsecode
Spring Security 自定义身份验证 - AuthenticationProvider 与 UserDetailsService

据我所知当您想要在 Spring Security 中进行自定义身份验证时您可以实现自定义AuthenticationProvider或定制UserDetailsService Autowired public void configu
grails 重写重定向控制器方法

我试图覆盖默认的控制器重定向方法但似乎无法让以下代码正常工作我创建了一个插件我正在尝试使用 doWithDynamicMethods 来替换重定向 def doWithDynamicMethods ctx gt application
如何将服务器端 Shiny 应用程序嵌入到 JSP 页面中而不将该应用程序暴露在其他地方

我有一个闪亮的应用程序我想将其嵌入到托管在 Amazon AWS 上的 Java 8 Web 服务器的页面中注意我说嵌入是因为网络服务器中的大多数页面共享一个公共侧边栏和页脚这会自动应用于大多数视图这样 jsp 文件只需为页面
Grails transactionManager 运行时出现异常

当编译一个grails v2 3 3项目运行项目时出现以下错误Netbeans 7 4 Loading Grails 2 3 3 Configuring classpath Configuring classpath Environment
修改String字段的getter的返回值

假设我的应用程序中有一些类似于域类的类其中包含一些 Long Double Date 和 String 字段这些类使用一些公共字段和一些公共方法扩展了基类每当我访问 String 类字段通过 getter 时我想对返回的值进行一些
如何使用 spring-security-oauth2 和 WebClient 自定义 OAuth2 令牌请求的授权标头？

我正在尝试通过 WebClient 调用升级到 spring security 5 5 1 我发现oauth2clientId and secret现在 URL 已编码为AbstractWebClientReactiveOAuth2Acce
带有 OpenId 提供程序的 Java Spring 安全性

我有一个 spring MVC 应用程序另一个客户端应用程序想要使用 open id connect 访问我的 spring 应用程序如何在服务器端实现开放ID提供商请帮忙 MITREid 连接 OpenID Connect Java

随机推荐

OSError：SavedModel 文件不存在于：../dnn/mpg_model.h5/{saved_model.pbtxt|saved_model.pb}

代码编辑器 vscode cmd anaconda 提示符我按照教程操作了但是为什么会出现这个错误第一个错误是 ModuleNotFoundError 没有名为 tensorflow 的模块但我制作了 env 并安装了它第二个错误
如何在ASP.Net core MVC中使用yarn在wwwroot文件夹中安装bootstrap

最近我开始学习ASP Net core MVC 我一直使用 Bower 在 Visual Studio 2017 中为我的项目安装包但现在我想使用 YARN 因为 Bower 似乎已被弃用但我不知道如何使用yarn在wwwroot文件夹
如何更改 wpf 中的语言文本框？

我是 WPF 新手我试图在里面书写时更改文本框中的语言在窗口窗体中我使用了这段代码 System Globalization CultureInfo TypeOfLanguage new System Globalization Cu
CSS3文本效果（文本轮廓和阴影效果）

我正在尝试使用 css3 复制文本效果这是我试图复制的文本的图像这是我目前所掌握的 h1 font size 4em color E6012F text shadow 3px 3px 0 888087 1px 1px 0 888087
了解 apache Airflow 中的树视图

我从以下位置设置了 daghttps airflow apache org tutorial html照原样唯一的变化是我将 dag 设置为以 5 分钟的间隔运行开始日期为 2017 12 17 T13 40 00 UTC 我在 13
持久的客户端网络存储

我们正在开发内部基于网络的应用程序用于在智能手机和平板电脑上查看数据报告我们的客户询问我们是否可以只允许某些设备访问该内容因此我们使用基于 javascript HTML5 的技术我们无法读取 IMEI 或设备 uuid 等唯一
Html 元素中的管道翻译

所以不知道是否有人可以帮助我我在 html 中有以下代码行
如何使用 Java 解压存储在 HDFS 中的文件，而不先复制到本地文件系统？

我们将包含 XML 文件的 zip 文件存储在 HDFS 中我们需要能够使用 Java 以编程方式解压缩文件并流式传输所包含的 XML 文件 FileSystem open 返回 FSDataInputStream 但 ZipFile 构
父级是内联块，子级有％填充=奇怪的行为

我做 CSS 一段时间了但不明白这里发生了什么感觉真的很愚蠢你能解释一下这种行为吗 parent display inline block child border 2px solid red padding 20px this wo
给定的数字位于哪个段？ [复制]

这个问题在这里已经有答案了假设有n 整数连续的长度段l 浮点那是 Segment 0 0 l Segment 1 l 2 l Segment 2 2 l 3 l Segment n 1 n 1 l n l 给定一个数字x 浮点我想确
Flume HDFS Sink 在 HDFS 上生成大量小文件

我有一个使用 Flume 向 HDFS 发送 log4j 消息的玩具设置我无法配置 hdfs 接收器以避免出现许多小文件我以为我可以配置 hdfs 接收器在每次文件大小达到 10mb 时创建一个新文件但它仍然创建大约 1 5KB 的文
通过 PHP 在电子邮件中发送 HTML

如何使用 PHP 发送带有图片的 HTML 格式的电子邮件我想要一个包含一些设置和 HTML 输出的页面该页面通过电子邮件发送到某个地址我应该怎么办主要问题是附加文件我怎样才能做到这一点这很简单将图像留在服务器上并将 PHP
如何序列化包含 BufferedImages 的对象

我正在尝试用 java 创建一个简单的图像编辑程序我做了一个ImageCanvas包含有关正在编辑的图像的所有信息的对象一些基本属性正在应用的效果列表 BufferedImage层等我想要一种简单的方法将其保存到磁盘以便稍后可以再
使用sync.WaitGroup和通道的Golang应用程序永远不会退出

I use sync WaitGroup defer wg Close and wg Wait 等待我的 goroutine 完成该程序确实会等待但它永远不会退出这是我的程序可运行 package main import fmt i
Wix 中的自定义操作来操作字符串并设置属性

您好我正在使用 Wix 创建一个安装程序该安装程序必须使用安装程序在用户系统上复制的文件的路径写入注册表值问题是注册表项应该按这种格式编写 file C Program Files 在 Wix 代码项目中我有 INSTALLFOLD
Android：点击按钮时出现吐司

我对 Android 相当陌生刚刚熟悉常见的东西但我无法掌握 onClickListner 的窍门我基本上有两个复选框和一个按钮单击按钮时应该会显示一个吐司并说明哪些复选框已选中哪些未选中 public class ExActi
需要解码算法

我定期收到编码的 PDF 文件编码的工作原理如下 PDF 可以在 Acrobat Reader 中正确显示选择全部并通过 Acrobat Reader 复制测试并粘贴到文本编辑器中将显示内容已编码所以例子是 13579 gt 3
PHP session_start错误（找不到这样的文件或目录）

我对 PHP 相当陌生我正在尝试创建一个登录系统其中用户名通过会话存储在 PHP cookie 中因此通过视频教程我了解到我使用 session start 启动 cookie 会话然后在满足条件时设置变量我正在使用 XAMPP
Django REST：如何使用自定义声明将 SimpleJWT 访问和刷新令牌作为 HttpOnly cookie 返回？

我想发送SimpleJWT access and refresh代币通过HttpOnly曲奇饼我已经定制了索赔我定义了一个post 方法中的MyObtainTokenPairView TokenObtainPairView 我正在其中设
如何将 LDAP 用户与 Grails 中 Spring Security 创建的 PERSON 表集成？

我们正在创建一个 grails 应用程序我们希望用户使用其 Active Directory 凭据登录此外我们希望使该应用程序的企业所有者能够控制谁有权访问某些链接操作因此我们在 grails 应用程序中使用以下插件 Sprin

如何将 LDAP 用户与 Grails 中 Spring Security 创建的 PERSON 表集成？

如何将 LDAP 用户与 Grails 中 Spring Security 创建的 PERSON 表集成？ 的相关文章

随机推荐

热门标签

如何将 LDAP 用户与 Grails 中 Spring Security 创建的 PERSON 表集成？的相关文章