Spring 安全 ldap baseDN
Spring security ldap baseDN
我正在尝试在我的 Spring ldap 上下文源上配置 baseDN,但它一直抛出异常:
配置如下:
<beans:bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<beans:constructor-arg index="0" value="${ldap_server}"/>
<beans:constructor-arg index="1" value="${ldap_searchbase}"/>
</beans:bean>
我的 ldap_searchbase 中有一个 space,我查看了 Spring 代码:导致问题的原因:
public DefaultSpringSecurityContextSource(String providerUrl) {
Assert.hasLength(providerUrl, "An LDAP connection URL must be supplied.");
StringTokenizer st = new StringTokenizer(providerUrl);
ArrayList<String> urls = new ArrayList<String>();
// Work out rootDn from the first URL and check that the other URLs (if any) match
while (st.hasMoreTokens()) {
String url = st.nextToken();
String urlRootDn = LdapUtils.parseRootDnFromUrl(url);
urls.add(url.substring(0, url.lastIndexOf(urlRootDn)));
logger.info(" URL '" + url + "', root DN is '" + urlRootDn + "'");
if (rootDn == null) {
rootDn = urlRootDn;
} else if (!rootDn.equals(urlRootDn)) {
throw new IllegalArgumentException("Root DNs must be the same when using multiple URLs");
}
}
我收到 "Root DNs must be the same when using multiple URLs" 错误,我注意到 whitespace 的字符串标记器标记,因此它正在压缩我的 baseDN 并将其放入单独的 LDAP 服务器 URL。是什么赋予了?我在这里做错了什么?
如果我这样配置,我会遇到同样的问题(很明显):
<beans:bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<beans:constructor-arg index="0" value="${ldap_server}/${ldap_searchbase}"/>
</beans:bean>
好的 - 所以我还没有想出如何为安全上下文源提供搜索基础,但是通过这样做:
<beans:bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<beans:constructor-arg index="0" value="${ldap_server}"/>
</beans:bean>
和:
<beans:bean id="ldapUserSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
<beans:constructor-arg index="0" value="${ldap_searchbase}"/>
<beans:constructor-arg index="1" value="${ldap_auth_search_filter}"/>
<beans:constructor-arg index="2" ref="contextSource" />
</beans:bean>
有效。
DefaultSpringSecurityContextSource 的编写方式使其无法自行处理空格。
这在 ISSUE-2264 中首次报告为错误。
但根据错误的评论,这似乎是一个已知问题,解决方案建议使用转义字符(即 %20)
LDAP URL 的更多示例可以在以下位置找到:Section-3
因此,当您定义 LDAP DN 时,请执行以下操作:
真实URL:
ldap://ldap.itd.umich.edu/o=University of Michigan,c=US
更正 URL 以用于 DefaultSpringSecurityContextSource 参数:
ldap://ldap.itd.umich.edu/o=University%20of%20Michigan,c=US
我正在尝试在我的 Spring ldap 上下文源上配置 baseDN,但它一直抛出异常:
配置如下:
<beans:bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<beans:constructor-arg index="0" value="${ldap_server}"/>
<beans:constructor-arg index="1" value="${ldap_searchbase}"/>
</beans:bean>
我的 ldap_searchbase 中有一个 space,我查看了 Spring 代码:导致问题的原因:
public DefaultSpringSecurityContextSource(String providerUrl) {
Assert.hasLength(providerUrl, "An LDAP connection URL must be supplied.");
StringTokenizer st = new StringTokenizer(providerUrl);
ArrayList<String> urls = new ArrayList<String>();
// Work out rootDn from the first URL and check that the other URLs (if any) match
while (st.hasMoreTokens()) {
String url = st.nextToken();
String urlRootDn = LdapUtils.parseRootDnFromUrl(url);
urls.add(url.substring(0, url.lastIndexOf(urlRootDn)));
logger.info(" URL '" + url + "', root DN is '" + urlRootDn + "'");
if (rootDn == null) {
rootDn = urlRootDn;
} else if (!rootDn.equals(urlRootDn)) {
throw new IllegalArgumentException("Root DNs must be the same when using multiple URLs");
}
}
我收到 "Root DNs must be the same when using multiple URLs" 错误,我注意到 whitespace 的字符串标记器标记,因此它正在压缩我的 baseDN 并将其放入单独的 LDAP 服务器 URL。是什么赋予了?我在这里做错了什么?
如果我这样配置,我会遇到同样的问题(很明显):
<beans:bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<beans:constructor-arg index="0" value="${ldap_server}/${ldap_searchbase}"/>
</beans:bean>
好的 - 所以我还没有想出如何为安全上下文源提供搜索基础,但是通过这样做:
<beans:bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<beans:constructor-arg index="0" value="${ldap_server}"/>
</beans:bean>
和:
<beans:bean id="ldapUserSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
<beans:constructor-arg index="0" value="${ldap_searchbase}"/>
<beans:constructor-arg index="1" value="${ldap_auth_search_filter}"/>
<beans:constructor-arg index="2" ref="contextSource" />
</beans:bean>
有效。
DefaultSpringSecurityContextSource 的编写方式使其无法自行处理空格。
这在 ISSUE-2264 中首次报告为错误。
但根据错误的评论,这似乎是一个已知问题,解决方案建议使用转义字符(即 %20)
LDAP URL 的更多示例可以在以下位置找到:Section-3
因此,当您定义 LDAP DN 时,请执行以下操作:
真实URL:
ldap://ldap.itd.umich.edu/o=University of Michigan,c=US
更正 URL 以用于 DefaultSpringSecurityContextSource 参数:
ldap://ldap.itd.umich.edu/o=University%20of%20Michigan,c=US