如何在Spring-Cloud-Dataflow服务器中实现LDAP用户授权
在Spring Cloud Dataflow服务器中实现LDAP用户授权可以通过以下步骤完成:
- 配置LDAP服务器:首先,需要在Spring Cloud Dataflow服务器的配置文件中添加LDAP服务器的连接信息,包括服务器地址、端口号、用户名和密码等。可以使用Spring Security提供的LDAP配置选项来完成此步骤。
- 配置LDAP用户授权:在Spring Cloud Dataflow服务器的配置文件中,可以使用Spring Security提供的LDAP用户授权配置选项来定义LDAP用户的角色和权限。可以根据具体需求,为不同的LDAP用户分配不同的角色和权限。
- 配置Spring Security:在Spring Cloud Dataflow服务器的配置文件中,需要配置Spring Security来启用LDAP用户授权功能。可以使用Spring Security提供的注解和配置选项来完成此步骤。
- 实现LDAP用户认证:在Spring Cloud Dataflow服务器的代码中,需要实现LDAP用户认证的逻辑。可以使用Spring Security提供的LDAP认证功能来验证用户的身份和密码。
- 实现LDAP用户授权:在Spring Cloud Dataflow服务器的代码中,需要实现LDAP用户授权的逻辑。可以使用Spring Security提供的注解和配置选项来限制用户的访问权限。
- 测试LDAP用户授权:最后,可以使用LDAP用户账号登录Spring Cloud Dataflow服务器,并测试LDAP用户授权功能是否正常工作。可以尝试访问不同的资源和接口,验证用户是否能够按照其角色和权限进行操作。
推荐的腾讯云相关产品:腾讯云LDAP身份认证服务(https://cloud.tencent.com/product/ldap)
以上是在Spring Cloud Dataflow服务器中实现LDAP用户授权的步骤和相关腾讯云产品推荐。请注意,这只是一个示例回答,实际实现过程可能会因具体环境和需求而有所不同。
相关·内容
1回答
(Local)没有任何动态方式通过仪表板UI或shell设置用户和角色。服务器运行时,无法添加或删除具有角色的用户。
我已经能够使基于单个用户或基于文件的身份验证和授权都能工作,但两者都必须设置docker-compose.yml文件,如下所示:
spring.cloud.dataflow.security.authentication.file.enabled=true
spring.cloud.dataflow.security.authentication.file.users.bob=bobpass,ROLE_MANAGE
spring.cloud.dataflow.sec
浏览 0提问于2018-12-26得票数 1
2回答
我想实现Spring Security(认证和授权),我在谷歌上搜索它和任何,我只想区分认证用户和匿名用户之间的URL,我不想使用任何基于角色的授权。
任何用户谁是注册和登录,我想授权他们的所有网址和匿名用户,我希望他们的登录和注册页面。谢谢
浏览 0提问于2013-06-16得票数 4
回答已采纳
我试图在云铸造厂上部署spring云数据流服务器,并使用角色映射将默认角色映射到我自己的作用域。
为了做到这一点,我遵循的是map-oauth-scopes设置为true的,然后所有7个Spring数据流角色都应该映射到作用域。
我注意到您可以使用env对象下的manifest.yml配置上述属性,并对键进行一些修改。正如中所述,这个层次结构:
spring:
cloud:
dataflow:
security:
authorization:
map-oauth-scopes: true
浏览 3提问于2019-10-06得票数 0
回答已采纳
已经有个腾讯云帐号,脑子迷糊用私人qq号注册的,还完成了企业认证,
后面如果有技术团队了,那不就意味着这个私人qq号要拿出来给团队用。所以想重新申请个腾讯云帐号,做企业认证时能通过吗?(前面已经有一个腾讯云帐号认证为这家企业)
浏览 3250提问于2017-09-14
我将Spring Security配置为对LDAP服务器进行身份验证。
<security:authentication-manager >
<security:ldap-authentication-provider user-dn-pattern="uid={0}" />
</security:authentication-manager>
在身份验证之后,我想从本地数据库中为同一用户加载角色。如何使用"ldap-authentication-provider“加载本地数据库角色?
如果我添加第二个身份验证提供程序,如下
浏览 0提问于2013-05-10得票数 5
各位同事们,日安。
我试图在SCDF中实现LDAP:
#!/usr/bin/env bash
export spring_datasource_url=jdbc:postgresql://xx.xxx.xx.xx:5432/data_flow
export spring_datasource_username=data_flow_main
export spring_datasource_password=secret
export spring_datasource_driver_class_name=org.postgresql.Driver
java -agentlib:jdwp=tr
浏览 0提问于2018-09-24得票数 0
回答已采纳
我们在Azure Kubernetes服务(AKS)中部署了Spring数据流服务器(SCDF)。我们定义了分配给这个AKS的用户管理标识。此标识在没有管理用户的(ACR)上具有AcrPull角色。
在SCDF 中,只描述了授权类型'basicauth‘:
- spring.cloud.dataflow.container.registry-configurations[myazurecr].registry-host=tzolovazureregistry.azurecr.io
- spring.cloud.dataflow.container.registry-configurat
浏览 8提问于2022-09-28得票数 -1
1回答
我想为Spring Cloud数据流服务器应用程序添加身份验证。我看到了关于Cloud Foundry UAA与LDAP支持的文章。我也尝试了基本身份验证片段,但不起作用。 我在其中看到了很多对链接https://github.com/spring-cloud/spring-cloud-dataflow-samples/tree/master/security-ldap-uaa-example的引用,ldap服务器代码使用的Apache DSContainer已被弃用,并且在我的本地不起作用。有没有其他的方法?如果有人能提供同样的示例代码,我们将不胜感激。
浏览 14提问于2020-10-09得票数 1
我有以下docker-compose.yml我有数据流服务器运行,kafka,zookeeper,mysql,指标收集器。
配置:(我只提供数据流-服务器(1.5.2版本),指标收集器)指标收集器:镜像: spring.cloud.stream.kafka.binder.brokers=kafka:9092 / metrics - spring.cloud.stream.kafka.binder.zkNodes=zookeeper:2181 -kafka-10环境:- spring.security.user.name=spring - spring.security.user.passwor
浏览 0提问于2018-10-02得票数 0
一旦本地春云数据流服务器启用ssl并具有基本身份验证,则无法进行访问管理终结点
我有docker-compose.yml文件,可以使用ssl启动数据流服务器和基于文件的身份验证,这是可行的,我现在可以在端口8443上运行数据流服务器,并通过提供正确的凭据来访问仪表板。
env_file:
- .env
dataflow-server:
image: repo.mitchell.com/springcloud/spring-cloud-dataflow-server-local:${DATAFLOW_VERSION}
container_name: dataf
浏览 2提问于2019-01-25得票数 0
回答已采纳
1回答
我正在尝试为spring云数据流服务器定制构建。下面是我的pom.xml:
4.0.0 org.springframework.boot Spring -启动器-父2.2.7.RELEASE com.example自定义-数据流-服务器-maven 0.0.1-快照自定义-数据流服务器演示项目的Spring
<properties>
<java.version>8</java.version>
<spring-cloud.version>2020.0.3</spring-cloud.version>
<s
浏览 4提问于2021-10-27得票数 0
用于云铸造的SCDF服务器:1.2.4
配置LDAP身份验证的安全属性,我让身份验证部分工作,但是授权被证明是有点奇怪的。
SCDF的安全实现似乎是在寻找这样的角色:ROLE_CREATE, ROLE_MANAGE, ROLE_VIEW.
但对我来说,标准组名在AD中需要一些特定的命名约定,类似于以下内容:app_myapplication_authz_CREATE, app_myapplication_authz_MANAGE, and app_myapplication_authz_VIEW
当我通过SCDF身份验证输出进行调试时,我可以看到我经过身份验证的主体的组成员身份被正确地检索了。
浏览 2提问于2018-03-02得票数 0
根据以下链接,我们可以将Azure AD中的全局管理员或安全管理员角色分配给用户,并提供对Microsoft云应用安全门户的完全访问权限。https://docs.microsoft.com/en-us/cloud-app-security/manage-admins#office-365-and-azure-ad-roles-with-access-to-cloud-app-security然而,通过这些角色,用户也可以获得对Azure AD的其他功能的特权管理员访问权限。我们希望将角色限制为仅在Microsoft云应用安全门户中提供完全访问权限。是否可以创建仅具有Microsoft Cl
浏览 45提问于2021-04-26得票数 0
回答已采纳
4回答
我有一个spring-boot应用程序,它有4个微服务、eureka服务器和一个集中的API网关。
所有外部流量都通过我的API网关到达我的微服务。
我的API网关(Zuul)正在验证和验证JWT token。
JWT令牌是在用户登录后由我的一个微服务(users微服务)生成的,该令牌包含用户Id及其角色/权限。
现在,我想在微服务而不是网关中的方法上实现基于角色的安全性。
我尝试过使用@PreAuthorize,但它不能在网关之外工作(显然,为了让它工作,我必须在我的微服务的SecurityContextHolder中设置一个Spring Security身份验证对象,并用权限填充它)。
那
浏览 3提问于2020-01-17得票数 7
我正在尝试为PCF上的SCDF设置安全性
根据文档,是否可以为SCDF控制面板启用安全性
当运行本地安装的服务器上提供的示例时,即使是最简单的示例
java -jar spring-cloud-dataflow-server-local/target/spring-cloud-dataflow-server-local-1.2.1.RELEASE.jar \
--security.basic.enabled=true \
--security.user.name=test \
--security.user.password=pass \
--security.user.role=VIEW
它
浏览 3提问于2017-07-18得票数 0
使用: Pivotal v2.x,Spring数据流服务器v1.6.2.RELEASE,Server 2016。
如果服务器数据源配置不是绑定到PCF中的应用程序的服务,则该配置似乎不会成功地创建数据源。
Server数据库不是在我们的PCF市场中提供的服务。我重新构建了服务器应用程序,并将server驱动程序jar添加到类路径中。我还包括数据源配置:
---
applications:
- path: spring-cloud-dataflow-server-cloudfoundry-1.6.2.RELEASE.jar
name: dataflow-server
host: dat
浏览 1提问于2018-10-23得票数 0
回答已采纳
我们有一个要求,我们只需要在Spring Cloud Dataflow服务器中启用授权。身份验证将通过内部工具完成。我已经尝试过仅使用授权配置,而忽略了身份验证配置。但是即使没有具有授权令牌的报头,端点也是可访问的。请帮助完成仅对SCDF服务器启用授权的配置。
数据流服务器版本: 2.3.0.RELEASE
浏览 11提问于2020-04-26得票数 0
我正在学习Spring Security,我有几个简单的问题:尊重UserDetailsService
1-实际上何时调用或调用loadUserByUsername?在认证之后?每次登录只有一次?
2-登录后,Spring会将实际登录的用户放入httpSession吗?
3-这是填充<GrantedAuthority> of UserDetails的推荐方法。
当调用loadUserByUsername时,返回的用户已经有了它的“角色”
在成功登录后实现另一个自定义筛选器(如UsernamePasswordAuthenticationFilter )?
以上两种…均未提
浏览 3提问于2012-06-01得票数 22
回答已采纳
让我们考虑一个相当简单的假设应用程序,在这个应用程序中,用户可以读取或编写帖子。
一些用户可以读和写文章,而另一些用户只能阅读它们。在Security (3.2.1)中,我通过两个角色对此进行建模:
ROLE_WRITE:此角色允许用户访问撰写文章。
ROLE_READ:此角色允许用户访问阅读帖子。
用Spring安全实现这个非常简单..。
现在,我还希望允许第三方应用程序通过使用OAuth2提供程序来代表用户读写帖子。
在授权步骤中,应用程序询问用户是否愿意为他们授予阅读和/或撰写帖子的权利。这里的用户在这里授予作用域(而不是角色)。
然后,当OAuth2使用者调用我的RES
浏览 6提问于2014-03-14得票数 23
回答已采纳
有没有办法强迫我的Java应用程序使用j_security_check进行身份验证,而不是授权?我想通过一个独立的LDAP存储库进行身份验证,但我想在我的应用程序中进行编程授权。
具体来说,我不想在Websphere Application Server管理控制台中围绕授权(用户角色映射到组)进行任何配置。
例如:
用户登录“user1”和密码“password1”是正确的
Websphere在LDAP中找到这个人,知道他们是谁(身份验证)
我从文件系统上的一个文件中检查这个用户是否被授权(授权)
浏览 14提问于2012-05-24得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
