spring-security 如何在Sping Boot 中检查传入请求中的角色

gg0vcinb 于 2022-11-11 发布在 Spring

关注(0)|答案(1)|浏览(148)

我们有一个spring Boot 应用程序，其中有2个ldap组（组1和组2）。组1和组2中分别包含少数应用程序ID。在spring boot应用程序中，我们使用配置类中的“hasAnyRole（group 1，group 2）”检查应用程序ID是否属于任何一个ldap组。
在getRoleDetails（）方法里面，我们要从传入的请求中检查角色和基于角色-调用两种不同的方法。我们如何实现这一点呢？

public class HelperClass implements HelperInterface{

private void getRoleDetails() {
//code to check the user role
}
}

spring-security

来源：https://stackoverflow.com/questions/72660233/how-to-check-the-role-from-the-incoming-request-in-spring-boot

1条答案

按热度按时间

0lvr5msh1#

对于我们与Jumpcloud和rundeck以前的配置不工作。
我们必须把这一个

multiauth {
    com.dtolabs.rundeck.jetty.jaas.JettyCachingLdapLoginModule sufficient
        debug="true"
        contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
        providerUrl="xxxxxxx"
        bindDn="uid=xxxxx,ou=Users,o=xxxxxx,dc=jumpcloud,dc=com"
        bindPassword="xxxxxxx"
        authenticationMethod="simple"
        forceBindingLogin="true"
        userBaseDn="ou=Users,o=xxxxxxx,dc=jumpcloud,dc=com"
        userRdnAttribute="uid"
        userIdAttribute="uid"
        userPasswordAttribute="userPassword"
        userObjectClass="inetOrgPerson"
        userLastNameAttribute="sn"
        userFirstNameAttribute="givenName"
        userEmailAttribute="mail"
        roleBaseDn="ou=Users,o=xxxxxx,dc=jumpcloud,dc=com"
        roleNameAttribute="cn"
        roleMemberAttribute="member"
        roleObjectClass="groupOfNames"
        rolePrefix=""
        cacheDurationMillis="300000"
        reportStatistics="true"
        timeoutRead="10000"
        timeoutConnect="20000"
        nestedGroups="false";

    org.eclipse.jetty.jaas.spi.PropertyFileLoginModule required
        debug="true"
        file="/etc/rundeck/realm.properties";
};

用户组也在Rundeck上工作
好好享受吧！

赞(0）回复(0）举报 2022-11-11

我来回答

spring-security 如何在Sping Boot 中检查传入请求中的角色

1条答案

相关问题

热门标签

最新问答