2018-12-07

Spring security + ldap

    做服务端属于半吊子水平,最近老大要求将之前做的一个项目加上鉴权,要求于公司的ldap集成,统一管理用户。查了各种资料,总算折腾出来了。

    之前这个项目用的xml配置方式,做鉴权时本来是想用java config的方式来配置的,结果不知什么原因,java config的方式服务总是起不来(提示错误如下),感觉完全按照教程配置的,原因也没有找到,后来只能采用xml配置的方式了。


1. maven依赖

2018-12-07_第1张图片

2.   web.xml 中加入filterchain


2018-12-07_第2张图片

3.   spring_security.xml

    spring security有一个默认的登陆页,默认请求地址为/login,但是这种请求方式中用户名和密码都放在请求url中了,一般不推荐使用,这种方式下的xml配置:


2018-12-07_第3张图片

使用requestbody方式的login POST请求的配置方式如下:需要自定义一个filter,在filter中读取requestbody中的json数据

2018-12-07_第4张图片


2018-12-07_第5张图片

filter的代码实现,只用最简单的功能


2018-12-07_第6张图片

你可能感兴趣的:(2018-12-07)