1. 首页
  2. 问答
  3. Java EE:通过tomcat + ldap进行身份验证

Java EE:通过tomcat + ldap进行身份验证

2012-03-16 109 views
0

我想通过tomcat使用我的LDAP中的组来处理对我的webapp(例如:管理员,简单用户,开发人员等)的访问。 如果我不使用任何种类的组,我现在可以使用ldap在我的webapp上登录。Java EE:通过tomcat + ldap进行身份验证

这里是我的代码示例相关:

的web.xml:

<security-constraint> 
    <display-name>Test</display-name> 
    <web-resource-collection> 
     <web-resource-name>Administrative Area</web-resource-name> 
     <url-pattern>/admin.html</url-pattern> 
     <url-pattern>/blabla.jsp</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>TOTOAdmins</role-name> 
    </auth-constraint> 
</security-constraint> 
<security-constraint> 
    <display-name>Tomcat Server Configuration Security Constraint</display-name> 
    <web-resource-collection> 
     <web-resource-name>Protected Area</web-resource-name> 
     <url-pattern>/users/*</url-pattern> 
     <url-pattern>/login</url-pattern> 
     <url-pattern>/error</url-pattern> 
     <url-pattern>/welcome</url-pattern> 
     <url-pattern>/home.do</url-pattern> 
     <url-pattern>/out.do</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint> 
<login-config> 
    <auth-method>FORM</auth-method> 
    <realm-name>Form-Based Authentication </realm-name> 
    <form-login-config> 
     <form-login-page>/login</form-login-page> 
     <form-error-page>/error</form-error-page> 
    </form-login-config> 
</login-config> 
<security-role> 
    <role-name>TOTOAdmins</role-name> 
</security-role> 
<security-role> 
    <role-name>*</role-name> 
</security-role> 
<welcome-file-list> 
    <welcome-file>welcome</welcome-file> 
</welcome-file-list>

我们可以在这个样本taht看到我想给访问一些网页给所有用户,但只有属于TOTOAdmins的用户可以访问blabla.jsp & admin.html。

此刻所有人(无论他们的团体)都有权限访问该页面,但没有人可以访问blabla.jsp & admin.html。

的server.xml:

<Host name="localhost" appBase="webapps" 
      unpackWARs="true" autoDeploy="true"> 
      <Context path="/portal_re" debug="0" reloadable="true" docBase="portal_re"> 
     <Realm className="org.apache.catalina.realm.JNDIRealm" 
       debug="99" 
       connectionURL="ldap://XX.X.XX.XXX:XXX" 
       connectionName="cn=XXXXXX,ou=abc,dc=abcdef,dc=xyz" 
       connectionPassword="XXXXXXX" 
       userBase="ou=abc,dc=abcdef,dc=xyz" 
       userSearch="(name={0})" 
       userSubtree="true" 
       userRoleName="memberOf" 
       roleBase="ou=abc,dc=abcdef,dc=xyz" 
       roleSearch="(uniqueMember={0})" 
       roleSubtree="true" 
       roleName="cn" 
/> 
</Context>

当我浏览我的LDAP,每个用户拥有成员“成员”在GROUPE,我在如何定义的组来定义rolebase /搜索/树/名称进入ldap。 登录到我的webapp谁在LDAP以下属性:

memberOf   CN=TOTOAdmins,OU=ABC,DC=ABCDEF,DC=xyz

(他为四组型动物群的甚至成员,但我不知道这是否是相关的)

我不知道这是否会帮助,但在主页上我有

<h1><% =request.getUserPrincipal()%></h1>

,当我登录与用户:TOTO,它打印:

GenericPrincipal [CN = OU = ABC,DC = ABCDEF,DC = xyz,CN = TOTOAdmins,OU = ABC,DC = ABCDEF,DC = xyz,CN =读取器,CN = ABC,DC = ABCDEF ,DC = xyz,CN = Users,CN =角色,DC = ABCDEF,DC = xyz)

嗯,你真是我最后的机会。

来源

2012-03-16 Bdloul

+0

有什么问题吗? – EJP 2012-03-18 21:01:59

回答

0

尝试改变属性roleSearch

"(member={0})" 


"(memberOf={0})"

来源

2012-11-28 16:19:02 unwichtich

相关问题

 相关问题