开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何更改Grails spring-security-ldap:2.0.1插件以使用定制的AuthoritiesPopulator？

Grails spring-security-ldap:2.0.1插件是一个用于在Grails应用程序中集成LDAP身份验证和授权的插件。要更改该插件以使用定制的AuthoritiesPopulator，您可以按照以下步骤进行操作：

创建一个新的Groovy类，实现AuthoritiesPopulator接口。该接口定义了一个方法getGrantedAuthorities(DirContextOperations user, String username)，您可以在其中根据需要自定义授权逻辑。例如：

import org.springframework.security.core.GrantedAuthority
import org.springframework.security.ldap.userdetails.LdapAuthoritiesPopulator
import org.springframework.security.ldap.userdetails.UserDetailsContextMapper
import org.springframework.security.ldap.userdetails.UserDetailsContextMapperImpl
import org.springframework.security.ldap.userdetails.UserDetailsMapper

class CustomAuthoritiesPopulator implements LdapAuthoritiesPopulator {

    UserDetailsMapper userDetailsMapper = new UserDetailsContextMapperImpl() as UserDetailsMapper

    @Override
    List<GrantedAuthority> getGrantedAuthorities(DirContextOperations user, String username) {
        // 自定义授权逻辑
        // 返回一个包含用户权限的GrantedAuthority列表
    }
}

在Grails应用程序的grails-app/conf/spring/resources.groovy文件中注册您的定制AuthoritiesPopulator。例如：

beans = {
    customAuthoritiesPopulator(CustomAuthoritiesPopulator)
}

修改grails-app/conf/spring/resources.groovy文件中的ldapAuthProvider bean定义，将userDetailsContextMapper属性设置为您的定制AuthoritiesPopulator。例如：

ldapAuthProvider(org.springframework.security.ldap.authentication.LdapAuthenticationProvider) {
    ...
    userDetailsContextMapper = ref('customAuthoritiesPopulator')
    ...
}

重新启动您的Grails应用程序，更改将生效并使用您的定制AuthoritiesPopulator。

这样，您就成功地更改了Grails spring-security-ldap:2.0.1插件以使用定制的AuthoritiesPopulator。请注意，以上步骤仅适用于该插件的特定版本，如果您使用的是其他版本，请参考相应的文档或源代码进行修改。

相关搜索:Gerrit检查插件-如何使用API创建/更新gerrit更改的检查器如何从我的简单.dart文件创建一个插件以在Flutter中使用？如何使用edd_store_discount函数排除下载以实现轻松的数字下载插件如何使用Grails中的OAuth插件从facebook获取个人资料信息如何使用html和javascript中的输入更改连接多个id以更改颜色如何使用javascript更改文本区域字段的值以触发按钮禁用更改？如何使用java以编程方式更改矢量可绘制的大小如何使用JGit获取已更改的文件列表以进行提交如何使用loco翻译插件更改wordpress网站的默认语言？如何使用npm-watch配置react以监视css文件中的更改

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Boot + Spring Cloud 实现权限管理系统后端篇（二十五）：Spring Security 版本

到目前为止，我们使用的权限认证框架是 Shiro，虽然 Shiro 也足够好用并且简单，但对于 Spring 官方主推的安全框架 Spring Security，用户群也是甚大的，所以我们这里把当前的代码切分出一个 shiro-cloud 分支，作为 Shiro + Spring Cloud 技术的分支代码，dev 和 master 分支将替换为 Spring Security + Spring Cloud 的技术栈，并在后续计划中集成 Spring Security OAuth2 实现单点登录功能。

03

Spring Boot：整合Spring Security

Spring Security 是 Spring 社区的一个顶级项目，也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证（Authentication）和授权（Authorization）之外，Spring Security还提供了诸如ACLs，LDAP，JAAS，CAS等高级特性以满足复杂场景下的安全需求。另外，就目前而言，Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。

02

SpringSecurity自定义用户登录

根据上一节的配置，默认在服务开启的时候会被要求自动的进行表单登陆。用到的用户名只能是一个固定的用户名user，它的密码是每次启动的时候服务器自动生成的。最常见的场景是我们的用户是从数据库中获取的。

03

Spring Security 案例实现和执行流程剖析

Spring Security 是 Spring 社区的一个顶级项目，也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证（Authentication）和授权（Authorization）之外，Spring Security还提供了诸如ACLs，LDAP，JAAS，CAS等高级特性以满足复杂场景下的安全需求。

01

spring安全框架Security（二）转

首先是<security:authentication-manager>是指定我们自定义的身份验证策略，这里我们用customUserDetailsService这个bean，就是指向我们CustomUserDetailsService.java这个类。然后<security:password-encoder>指定我们密码使用MD5进行编码，调用Spring Security自带的MD5加密类。当然，还有加盐MD5或我们自己写的加密算法等安全性更加高的密码策略。这个按项目实际使用配置吧。

03

SpringSecurity之记住我功能的实现

登录的时候，请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后，会调用RememberMeService，会生成一个token，将token写入到浏览器cookie，同时RememberMeService里边还有个TokenRepository，将token和用户信息写入到数据库中。这样当用户再次访问系统，访问某一个接口时，会经过一个RememberMeAuthenticationFilter的过滤器，他会读取cookie中的token，交给RememberService，RememberService会用TokenRepository根据token从数据库中查是否有记录，如果有记录会把用户名取出来，再调用UserDetailService根据用户名获取用户信息，然后放在SecurityContext里。

02

【SpringSecurity系列01】初识SpringSecurity

用自己的话简单介绍一下，Spring Security基于 Servlet 过滤器链的形式，为我们的web项目提供认证与授权服务。它来自于Spring，那么它与SpringBoot整合开发有着天然的优势，目前与SpringSecurity对应的开源框架还有shiro。接下来我将通过一个简单的例子带大家来认识SpringSecurity,然后通过分析它的源码带大家来认识一下SpringSecurity是如何工作，从一个简单例子入门，大家由浅入深的了解学习SpringSecurity。

00

mall整合SpringSecurity和JWT实现认证和授权（一）

https://github.com/macrozheng/mall-learning/tree/master/mall-tiny-04

02

Spring Security技术栈开发企业级认证与授权（八）Spring Security的基本运行原理与个性化登录实现

其中绿色部分的每一种过滤器代表着一种认证方式，主要工作检查当前请求有没有关于用户信息，如果当前的没有，就会跳入到下一个绿色的过滤器中，请求成功会打标记。绿色认证方式可以配置，比如短信认证，微信。比如如果我们不配置BasicAuthenticationFilter的话，那么它就不会生效。

02

SpringSecurity权限管理，根据请求URL鉴权

SpringSecurity和Shiro是两大权限框架，前者属于Spring家族，功能比较强，重量级的存在，新手搞的时候可能会经常遇到坑。后者比较轻量级，上手相对比较简单。这两个我都写过权限管理的博客。

01

Spring整合Oauth2单机版认证授权详情

OAuth 2.0 规范定义了一个授权（delegation）协议，对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用程序中，包括提供用户认证的机制。

02

Spring boot with Oauth2

本文节选自《Netkiller Java 手札》作者：netkiller 网站：http://www.netkiller.cn 5.20. Spring boot with Oauth2 下面例子由

07

Spring Security 架构简介

Spring Framework 为开发 Java 应用程序提供了全面的基础架构支持。它包含了一些不错的功能，如 “依赖注入”，以及一些现成的模块：

05

Spring Security（3）：数

这里如果我们需要使用数据库中数据进行身份认证，则需要自定义用户登录功能。Spring Security为我们提供的UsrtDetailsService接口。

02

Spring Security 架构简介

Spring Framework 为开发 Java 应用程序提供了全面的基础架构支持。它包含了一些不错的功能，如 "依赖注入"，以及一些现成的模块：

01

基于Spring Cloud Oauth2 JWT搭建微服务的安全认证中心

Oauth协议为用户资源的授权提供了一个安全的、开放而又建议的标准。oauth的授权不会是第三方初级到用户的账号信息（如用户名与密码），及第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此oauth是安全的。oauth是Open Authorization的简写

07

Spring Security和JWT实现登录授权认证

IUserService的实现类，注册时会将用户权限设置为ROLE_USER，同时将密码使用BCrypt加密

03

SpringSecurity的简单使用

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

02

SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制

根据文章内容总结的摘要

05

Spring和Token整合详解

Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。一般来说，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分。用户认证指的是验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭