spring-security 如何在Sping Boot 中检查传入请求中的角色

gg0vcinb  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(147)

我们有一个spring Boot 应用程序,其中有2个ldap组(组1和组2)。组1和组2中分别包含少数应用程序ID。在spring boot应用程序中,我们使用配置类中的“hasAnyRole(group 1,group 2)”检查应用程序ID是否属于任何一个ldap组。
在getRoleDetails()方法里面,我们要从传入的请求中检查角色和基于角色-调用两种不同的方法。我们如何实现这一点呢?

public class HelperClass implements HelperInterface{

private void getRoleDetails() {
//code to check the user role
}
}
0lvr5msh

0lvr5msh1#

对于我们与Jumpcloud和rundeck以前的配置不工作。
我们必须把这一个

multiauth {
    com.dtolabs.rundeck.jetty.jaas.JettyCachingLdapLoginModule sufficient
        debug="true"
        contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
        providerUrl="xxxxxxx"
        bindDn="uid=xxxxx,ou=Users,o=xxxxxx,dc=jumpcloud,dc=com"
        bindPassword="xxxxxxx"
        authenticationMethod="simple"
        forceBindingLogin="true"
        userBaseDn="ou=Users,o=xxxxxxx,dc=jumpcloud,dc=com"
        userRdnAttribute="uid"
        userIdAttribute="uid"
        userPasswordAttribute="userPassword"
        userObjectClass="inetOrgPerson"
        userLastNameAttribute="sn"
        userFirstNameAttribute="givenName"
        userEmailAttribute="mail"
        roleBaseDn="ou=Users,o=xxxxxx,dc=jumpcloud,dc=com"
        roleNameAttribute="cn"
        roleMemberAttribute="member"
        roleObjectClass="groupOfNames"
        rolePrefix=""
        cacheDurationMillis="300000"
        reportStatistics="true"
        timeoutRead="10000"
        timeoutConnect="20000"
        nestedGroups="false";

    org.eclipse.jetty.jaas.spi.PropertyFileLoginModule required
        debug="true"
        file="/etc/rundeck/realm.properties";
};

用户组也在Rundeck上工作
好好享受吧!

相关问题