获取经过身份验证的 ldap 用户的 CN 条目
Getting CN entry of an authenticated ldap user
我正在使用 spring 引导在 LDAP 上迈出第一步。我已经成功验证了我的 ldif 文件中列出的用户:
dn: dc=parascus,dc=de
objectclass: top
objectclass: domain
objectclass: extensibleObject
dc: parascus
dn: ou=groups,dc=parascus,dc=de
objectclass: top
objectclass: organizationalUnit
ou: groups
dn: ou=people,dc=parascus,dc=de
objectclass: top
objectclass: organizationalUnit
ou: people
dn: uid=jsmith,ou=people,dc=parascus,dc=de
objectclass: top
objectclass: person
objectclass: inetOrgPerson
cn: Smith, John
sn: Smith
uid: jsmith
userPassword: scrambled
dn: cn=developers,ou=groups,dc=parascus,dc=de
objectclass: top
objectclass: groupOfUniqueNames
cn: developers
ou: developer
uniqueMember: uid=jsmith,ou=people,dc=parascus,dc=de
现在我在我的控制器方法中并尝试获取 cn 属性 "Smith, John":
@GetMapping("/profile")
public String index(Authentication authentication) {
return "Profile of " + authentication.getName();
}
但我只得到 uid“jsmith”。有人可以提示我如何获取所有信息或最后的 cn 条目吗?
亲切的问候
跳蚤
您将需要 supply a UserDetailsContextMapper 告诉 Spring 安全如何从 DirContext.
中提取详细信息
你在 exposing the LdapAuthenticationProvider:
时执行此操作
@Bean
LdapAuthenticationProvider ldap(LdapAuthenticator authenticator) {
LdapAuthenticationProvider ldap = new LdapAuthenticationProvider(authenticator);
ldap.setUserDetailsContextMapper(new PersonContextMapper());
return ldap;
}
Spring Security 附带了几个内置的上下文映射器,一个用于 person 模式(PersonContextMapper),另一个用于 inetOrgPerson 模式(InetOrgPersonContextMapper).
使用上述配置,您可以执行以下任一操作:
public String index(Authentication authentication) {
Person person = (Person) authentication.getPrincipal();
String[] cn = person.getCn();
return "Profile of " + cn[cn.length - 1];
}
或
public String index(@AuthenticationPrincipal Person person) {
String[] cn = person.getCn();
return "Profile of " + cn[cn.length - 1];
}
如果您的条目既不使用 person 也不使用 inetOrgPerson 架构,您可以创建自己的 UserDetailsContextMapper.
我正在使用 spring 引导在 LDAP 上迈出第一步。我已经成功验证了我的 ldif 文件中列出的用户:
dn: dc=parascus,dc=de
objectclass: top
objectclass: domain
objectclass: extensibleObject
dc: parascus
dn: ou=groups,dc=parascus,dc=de
objectclass: top
objectclass: organizationalUnit
ou: groups
dn: ou=people,dc=parascus,dc=de
objectclass: top
objectclass: organizationalUnit
ou: people
dn: uid=jsmith,ou=people,dc=parascus,dc=de
objectclass: top
objectclass: person
objectclass: inetOrgPerson
cn: Smith, John
sn: Smith
uid: jsmith
userPassword: scrambled
dn: cn=developers,ou=groups,dc=parascus,dc=de
objectclass: top
objectclass: groupOfUniqueNames
cn: developers
ou: developer
uniqueMember: uid=jsmith,ou=people,dc=parascus,dc=de
现在我在我的控制器方法中并尝试获取 cn 属性 "Smith, John":
@GetMapping("/profile")
public String index(Authentication authentication) {
return "Profile of " + authentication.getName();
}
但我只得到 uid“jsmith”。有人可以提示我如何获取所有信息或最后的 cn 条目吗?
亲切的问候
跳蚤
您将需要 supply a UserDetailsContextMapper 告诉 Spring 安全如何从 DirContext.
你在 exposing the LdapAuthenticationProvider:
@Bean
LdapAuthenticationProvider ldap(LdapAuthenticator authenticator) {
LdapAuthenticationProvider ldap = new LdapAuthenticationProvider(authenticator);
ldap.setUserDetailsContextMapper(new PersonContextMapper());
return ldap;
}
Spring Security 附带了几个内置的上下文映射器,一个用于 person 模式(PersonContextMapper),另一个用于 inetOrgPerson 模式(InetOrgPersonContextMapper).
使用上述配置,您可以执行以下任一操作:
public String index(Authentication authentication) {
Person person = (Person) authentication.getPrincipal();
String[] cn = person.getCn();
return "Profile of " + cn[cn.length - 1];
}
或
public String index(@AuthenticationPrincipal Person person) {
String[] cn = person.getCn();
return "Profile of " + cn[cn.length - 1];
}
如果您的条目既不使用 person 也不使用 inetOrgPerson 架构,您可以创建自己的 UserDetailsContextMapper.