那些遇到过的问题

Spring LDAP 身份验证 Salted SHA 类型中的错误凭据密码

mir*_*man 5 java spring spring-security spring-ldap ssha

我有一个使用 REST 服务进行 LDAP 身份验证的项目。我的 LDAP 配置具有 Salted SHA (SSHA) 密码哈希方法。在 Spring 的支持 SHA 方法的 LDAP 身份验证最佳实践指南中,当我使用该方法时,我得到了错误的凭据,而凭据却正常。

我的配置类参考:

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .ldapAuthentication()
                .userSearchFilter("uid={0}")
                .contextSource(contextSource())
                .passwordCompare()
                    .passwordEncoder(new LdapShaPasswordEncoder())
                    .passwordAttribute("userPassword");
    }

    @Bean
    public DefaultSpringSecurityContextSource contextSource() {
        return new DefaultSpringSecurityContextSource(Arrays.asList("ldap://localhost:8389/"), "dc=springframework,dc=org");
    }
}
Run Code Online (Sandbox Code Playgroud)

我的 ldif 配置;

dn: uid=ben,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Ben Alex
sn: Alex
uid: ben
userPassword: {SSHA}pcFdFhO/NS98EhTRup60PMkHMWFRDkJ3jUu1Zg==
Run Code Online (Sandbox Code Playgroud)

我原来的密码是Test1234. 我的pom.xml文件;

   <dependency>
       <groupId>org.springframework.ldap</groupId>
       <artifactId>spring-ldap-core</artifactId>
   </dependency>
   <dependency>
       <groupId>org.springframework.security</groupId>
       <artifactId>spring-security-ldap</artifactId>
   </dependency>
   <dependency>
       <groupId>com.unboundid</groupId>
       <artifactId>unboundid-ldapsdk</artifactId>
   </dependency>
Run Code Online (Sandbox Code Playgroud)

如何使用我的用户名/密码向具有 SSHA 密码加密的 ldap 服务器进行身份验证?

小智 4

尝试这个方法

auth
        .ldapAuthentication()
            .userSearchFilter("uid={0}")
            .contextSource(contextSource())
            .passwordCompare().passwordAttribute("userPassword")
            .and()
            .passwordEncoder(passwordEncoder());
Run Code Online (Sandbox Code Playgroud)

并创建自定义密码编码器

private PasswordEncoder passwordEncoder() {
    final LdapShaPasswordEncoder sha = new LdapShaPasswordEncoder();
    return new PasswordEncoder() {
        @Override
        public String encode(CharSequence rawPassword) {
            return sha.encodePassword(rawPassword.toString(), null);
        }
        @Override
        public boolean matches(CharSequence rawPassword, String encodedPassword) {
            return sha.isPasswordValid(encodedPassword, rawPassword.toString(), null);
        }
    };
}
Run Code Online (Sandbox Code Playgroud)

我有同样的问题,它对我有用。

希望对您有帮助!

归档时间:

查看次数:

7459 次

最近记录:

6 年,8 月 前
相关归档
Java,如何在"for each"循环中获取当前索引/键 231
在finally块中抛出异常 99
从命令提示符处执行带有多个类路径库的jar文件 54
基于pathMatcher添加多个Spring Security配置 13
REST API的spring-boot-starter-web和spring-boot-starter-data-rest的区别 11
在春天无法使用JPA保存/更新实体 10
如何重新启动失败的弹簧批处理作业并让它从中断处继续? 9
JPA和Hibernate注释之间的关系 7
Spring安全性:Spring安全性如何在SessionRegistry中注册新会话? 5
@Value 中的 SpEL 重构(加密属性) 3
难疑归档
如何删除子模块? 3366
如何克隆特定的Git分支? 2804
使用__init __()方法理解Python super() 2366
finally块总是在Java中执行吗? 2281
什么是Android上的"上下文"? 1872
使用其名称(字符串)调用模块的函数 1580
如何将NodeJS和NPM更新到下一个版本? 1573
@classmethod和@staticmethod对初学者的意义? 1532
确定数组是否包含值 1300
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282