开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在Spring Boot中获取Windows AD令牌？

在Spring Boot中获取Windows AD令牌可以通过使用Spring Security框架来实现。Spring Security提供了一种简单且灵活的方式来集成Windows AD认证，并获取Windows AD令牌。

以下是在Spring Boot中获取Windows AD令牌的步骤：

添加Spring Security依赖：在项目的pom.xml文件中添加Spring Security的依赖。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

配置Spring Security：在Spring Boot的配置文件（application.properties或application.yml）中添加以下配置：

spring:
  security:
    auth:
      providers:
        - active_directory:
            domain: YOUR_DOMAIN
            url: ldap://YOUR_LDAP_SERVER
            managerDn: YOUR_MANAGER_DN
            managerPassword: YOUR_MANAGER_PASSWORD

将YOUR_DOMAIN替换为你的Windows AD域名，YOUR_LDAP_SERVER替换为你的LDAP服务器地址，YOUR_MANAGER_DN和YOUR_MANAGER_PASSWORD替换为具有读取AD用户权限的管理员凭据。

创建自定义UserDetailsService：创建一个实现UserDetailsService接口的自定义类，用于加载Windows AD用户的详细信息。

@Service
public class ActiveDirectoryUserDetailsService implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 在这里实现加载Windows AD用户的详细信息的逻辑
        // 可以使用LDAP查询来获取用户信息
        // 返回一个实现了UserDetails接口的自定义用户对象
    }
}

配置Spring Security认证：创建一个继承WebSecurityConfigurerAdapter的配置类，并覆盖configure方法，配置Spring Security的认证方式。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private ActiveDirectoryUserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .anyRequest().authenticated()
            .and()
            .formLogin();
    }
}

获取Windows AD令牌：在需要获取Windows AD令牌的地方，可以使用SecurityContextHolder来获取当前用户的认证信息，包括Windows AD令牌。

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
WindowsAuthenticationToken windowsAuthenticationToken = (WindowsAuthenticationToken) authentication;
WindowsAdToken windowsAdToken = windowsAuthenticationToken.getWindowsAdToken();

通过以上步骤，你可以在Spring Boot中获取Windows AD令牌，并进行相应的操作和验证。

腾讯云相关产品和产品介绍链接地址：

相关搜索:如何在Spring Boot中通过令牌自检端点实现令牌验证？如何在Spring中获取Keycloak令牌如何在spring boot中获取spring缓存大小？如何在spring boot中手动使JWT令牌过期？如何在java spring boot中从请求头中获取持有者令牌？如何在Spring Boot中检索访问令牌和绕过CORS策略从Spring boot中获取视图如何在Spring Boot中获取ObjectMapper实例而不继承spring-boot-starter-web？如何在Spring Boot中验证RSA256签名的JWT令牌如何在spring boot application.yml中获取负值获取Spring Security中的访问令牌 Spring boot在@MessageMapping中获取域名获取spring boot中的请求头如何获取Keycloak访问令牌并将其存储在db中以用于spring boot？Hibernate :如何在spring boot JpaRepository中获取最后n行？如何在Spring Boot Filter中从servletResponse获取响应体如何在Spring Boot Filter中获取和设置响应体如何在Spring boot应用程序中获取instagram feeds？如何在spring boot中获取索引的json作为响应？如何在Spring Boot中获取json格式的select数据

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

基于SpringSecurity实现的基本认证及OAuth2

如果Spring Security位于类路径上，则所有HTTP端点上默认使用基本认证，这样就能使Web应用程序得到一定的安全保障。最为快捷的方式是在依赖中添加Spring Boot Security Starter。

01

spring cloud gateway 之限流篇

在高并发的系统中，往往需要在系统中做限流，一方面是为了防止大量的请求使服务器过载，导致服务不可用，另一方面是为了防止网络攻击。

02

【Spring】SpringBoot整合Redis，用Redis实现限流（附Redis解压包）

我们在本地解压下载的Redis压缩包，打开解压后的目录，首先启动redis-server.exe，之后在启动redis-cli.exe。

01

Spring Security的项目中集成JWT Token令牌安全访问后台API

最近接了一个私活项目，后台使用的是Spring Boot脚手架搭建的，认证和鉴权框架用的Spring Security。同时为了确保客户端安全访问后台服务的API，需要用户登录成功之后返回一个包含登录用户信息的jwt token, 用于调用其他接口时将此jwt token携带在请求头中作为调用者的认证信息。最近一个多月一方面在忙着做这个项目，另一方面恰好遇上了精彩的世界杯，也没怎么发文了。很多时候真的深感写篇原创文章比单纯的敲代码麻烦多了，但是好久不更文还是要检讨一下自己的惰性，客服自身的惰性是每个想要突破自我、不甘平庸的普通人的一辈子都不能松懈的重任。

02

Spring Boot集成AD域实现统一用户认证

由于近期需要开发基于JWT Token的统一身份认证服务项目，因此需要集成公司原有的AD域实现用户的身份认证问题，项目采用Spring Boot框架进行开发，在此将相应的集成开发步骤进行记录。

03

SpringCloud-基于Oauth2的SSO单点登录原理解析与实现

单点登录（SSO）是一种身份验证过程，允许用户通过一次登录访问多个系统。本文将深入解析单点登录的原理，并详细介绍如何在Spring Cloud环境中实现单点登录。通过具体的架构图和代码示例，我们将展示SSO的工作机制和优势，帮助开发者更好地理解和应用这一技术。

02

Spring Cloud Security的核心组件-Cloud OAuth2 Client

Spring Cloud Security提供了许多安全性组件，其中包括Cloud OAuth2 Client，该组件是Spring Security的OAuth2客户端支持。

04

如何将Spring Security 集成 SAML2 ADFS 实现SSO单点登录?

在学习之前，首先要了解SAML的概念，SAML主要有三个身份：用户/浏览器，服务提供商，身份提供商

01

Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器

之前的两篇文章，讲述了Spring Security 结合 OAuth2 、JWT 的使用，这一节要求对 OAuth2、JWT 有了解，若不清楚，先移步到下面两篇提前了解下。

03

【Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2：底层解析＋使用方法+实战

OAuth2（Open Authorization 2.0）是一种用于授权的开放标准协议，用于通过第三方应用程序访问用户在某个服务提供商上存储的资源，而无需共享用户的凭证（例如用户名和密码）。它允许用户授权给第三方应用程序访问受保护的资源，同时确保用户的凭证信息不被直接暴露给第三方应用程序。

01

Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器

之前的两篇文章，讲述了Spring Security 结合 OAuth2 、JWT 的使用，这一节要求对 OAuth2、JWT 有了解，若不清楚，先移步到下面两篇提前了解下。

04

Spring Boot 整合 OAuth2，松哥手把手教你！

OAuth2 ，绝对让很多小伙伴头大。不像其他的技术点，随便写几行代码，就能跑一个 Demo 出来，OAuth2 你想跑一个 Demo 出来，都得写半天代码。

05

Spring Boot 与 OAuth2

原文：Spring Boot and OAuth2 译者：nycgym 原文：http://www.spring4all.com/article/827 本指南将向你展示如何使用OAuth2和Spri

oidc auth2.0_使用Spring Security 5.0和OIDC轻松构建身份验证「建议收藏」

“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。厌倦了一次又一次地建立相同的登录屏幕？尝试使用Okta API进行托管身份验证，授权和多因素身份验证。

02

这些保护Spring Boot 应用的方法，你都用了吗？

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。

00

Spring Cloud Gateway限流实战

本篇概览本文是《Spring Cloud Gateway实战》系列的第八篇，经过前面的学习，咱们对过滤器已了解得差不多，今天来补全过滤器的最后一个版块：限流（RequestRateLimiter ）默认的限流器是基于redis实现的，限流算法是大家熟悉的令牌桶（Token Bucket Algorithm）,关于令牌捅的原理就不在此展开了，聪明的您看一眼下图应该就懂了：装令牌的桶容量有限，例如最多20个，令牌进入桶的速度恒定（注意，这里是和漏桶算法的区别），例如每秒10个，底部每个请求能拿到令牌才会被处

03

Spring Cloud Gateway限流（一）

Spring Cloud Gateway是一个基于Spring Boot的API网关，提供了统一的访问入口，可以通过网关层面实现诸如限流、熔断等功能，从而保护后端服务。在本篇文章中，我们将重点介绍Spring Cloud Gateway中的限流功能。

02

Oauth2协议

第三方认证技术方案最主要是解决认证协议的通用标准问题，因为要实现跨系统认证，各系统之间要遵循一定的接口协议。

01

Spring Security 之防漏洞攻击

了解CSRF攻击的最好方式是通过一个具体的例子。假设您的银行网站提供了一个转账页面，允许从当前的登录用户向另一个账户转账，转账单可能如下： Example 1. 转账表单

02

支持Nacos 2.1.0！这套Spring Cloud Gateway+Oauth2终极权限解决方案升级了！

在微服务系统中实现权限功能时，我们不应该把重复的权限校验功能集成到每个独立的API服务中去，而应该在网关做统一处理，然后通过认证中心去统一认证，这样才是优雅微服务权限解决方案！

02

ZLT-MP v6.0.0 发布

由于 Spring Security OAuth 停止维护，目前最新版本的 Spring 生态中的 OAuth2 授权服务器已替换为 Spring Authorization Server 并已可以正式生产使用；

01

adfs是什么_培训与开发的概念

（如您转载本文，必须标明本文作者及出处。如有任何疑问请与我联系 me@nap7.com）

02

Java面试指北！13个认证授权常见面试题/知识点总结！| JavaGuide

我发现有很多小伙伴对认证授权方面的知识不是特别了解，搞不清 Session 认证、JWT 以及 Cookie 这些概念。

01

2021年突破年薪百万难关！吃透这套Java真题合集

我相信大多 Java 开发的程序员或多或少经历过BAT一些大厂的面试，也清楚一线互联网大厂 Java 面试是有一定难度的，小编经历过多次面试，有满意的也有备受打击的。因此呢小编想把自己这么多次面试经历以及近期的面试真题来个汇总分析，阐述下如何去准备，去回答面试官的提问，可以和面试官有个愉快的交谈。

00

Spring Cloud Gateway 限流操作

API网关作为所有请求的入口，请求量大，我们可以通过对并发访问的请求进行限速来保护系统的可用性。

04

区分清楚Authentication,Authorization以及Cookie、Session、Token

这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词，很多人都会把它俩的读音搞混，所以我建议你先先去查一查这两个单词到底该怎么读，他们的具体含义是什么。

02

【高并发】亿级流量场景下如何为HTTP接口限流？看完我懂了！！

作者个人研发的在高并发场景下，提供的简单、稳定、可扩展的延迟消息队列框架，具有精准的定时任务和延迟队列处理功能。自开源半年多以来，已成功为十几家中小型企业提供了精准定时调度方案，经受住了生产环境的考验。为使更多童鞋受益，现给出开源框架地址：

02

Spring Boot十种安全措施

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。 Spring Boot于2014年首次发布，自那以后发生了很多变化。安全性问题与代码质量和测试非常相似，已经日渐成为开发人员关心的问题，如果你是开发人员并且不关心安全性，那么也许认为一切理所当然。本文目的是介绍如何创建更安全的Spring Boot应用程序。马特雷布尔与Simon Map

01

可能是第二好的 Spring OAuth 2.0 文章，艿艿端午在家写了 3 天~

在《芋道 Spring Boot 安全框架 Spring Security 入门》文章中，艿艿分享了如何使用 Spring Security 实现认证与授权的功能，获得广大女粉丝的好评。

03

创建一个Spring Security OAuth认证服务

理论 OAuth2是允许应用程序获取对HTTP服务（如GitHub、使用qq登录某网站、使用微信登录某网站等等）上的用户帐户的有限访问权限的授权框架。它通过将用户身份验证委托给托管用户帐户的服务，并授权第三方应用程序访问用户帐户。 OAuth2为Web和桌面应用程序以及移动设备提供了授权流程。一、什么是OAuth协议 OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。 OAuth允许用户

07

Spring Cloud Security配置OAuth2客户端来访问受保护的API

OAuth2客户端需要一些配置来与认证服务器通信并获取访问令牌，可以在application.properties或application.yml中进行配置。以下是示例配置：

01

JWT学习

HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password，简言之，Basic Auth是配合RESTful API 使用的最简单的认证方式，只需提供用户名密码即可，但由于有把用户名密码暴露给第三方客户端的风险，在生产环境下被使用的越来越少。因此，在开发对外开放的RESTful API时，尽量避免采用HTTP Basic Auth。

04

SpringSecurity OAuth2 入门

OAuth(Open Authorization)是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

02

单点登录与授权登录业务指南

单点登录（SSO）是一种用户身份验证过程，允许用户使用单一的登录凭据来访问多个应用程序或服务。它减少了需要记忆多个用户名和密码的需求，提高了安全性和用户体验。SSO在企业环境中尤为重要，因为它简化了对多个内部和外部服务的访问过程。

02

10 种保护 Spring Boot 应用的绝佳方法

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。

04

DevOps: 实施端到端CI/CD管道

持续集成和持续交付 (CI/CD) 在现代软件开发中至关重要，有助于实现自动化代码集成和可靠的应用程序交付。 Jenkins 以其灵活性和广泛的插件选项而闻名，是创建 CI/CD 管道的领先工具。

01

Spring Cloud微服务在Windows本地开发时禁用Nacos注册中心注册

在Spring Cloud微服务架构中，服务注册与发现是实现微服务间通信的重要环节。Nacos作为一个动态服务发现、配置和服务管理平台，被广泛应用于微服务架构中。然而，在开发过程中，开发者可能希望在本地机器上进行测试，而不希望服务自动注册到Nacos注册中心，以免影响到测试环境。

01

Spring Boot中的事务管理：保证数据的一致性和可靠性

🏆本文收录于《Spring Boot从入门到精通》，专门攻坚指数提升，2023 年国内最系统+最强（更新中）。

04

Spring Cloud Security实现微服务间的安全通信（一）

Spring Cloud Security是Spring Cloud生态系统的一个模块，它提供了基于OAuth2和JWT的安全认证和授权解决方案，支持在微服务架构中实现安全通信。在这篇文章中，我们将会探讨Spring Cloud Security的使用方法，并提供示例来帮助读者更好地了解如何在微服务中实现安全通信。

03

写了一个 SSO 单点登录的代码示例给胖友！

在前面的文章中，我们学习了 Spring Security OAuth 的简单使用。

01

Spring Cloud Gateway 之限流

在高并发的系统中，往往需要在系统中做限流，一方面是为了防止大量的请求使服务器过载，导致服务不可用，另一方面是为了防止网络攻击。

03

Spring Boot 自动登录，安全风险要怎么控制？松哥教你两招

在上篇文章中，我们提到了 Spring Boot 自动登录存在的一些安全风险，在实际应用中，我们肯定要把这些安全风险降到最低，今天就来和大家聊一聊如何降低安全风险的问题。

03

Spring Security OAuth2.0实现

OAuth（开放授权）是一个开放标准，允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容，OAuth2.0是OAuth协议的延续版本，但不向后兼容OAuth 1.0即完全废止了OAuth1.0。

03

快试试用API Key来保护你的SpringBoot接口安全吧~

安全性在REST API开发中扮演着重要的角色。一个不安全的REST API可以直接访问到后台系统中的敏感数据。因此，企业组织需要关注API安全性。

04

太强了！ChatGPT+ Spring 生成图像

ChatGPT 是由 OpenAI 开发的强大语言模型，可以用于生成类似人类的文本。OpenAI API 允许开发人员访问该模型并在其自己的应用程序中使用。在本文中，我们将讨论如何使用 Java Spring Framework 与 OpenAI API 生成图像。

02

高并发核心编程Spring Cloud+Nginx秒杀实战，秒杀业务的参考实现

本节从功能入手重点介绍Spring Cloud秒杀实战业务处理的3层实现：dao层、service层、controller层。

01

使用maven快速入门

Maven 基础知识官网: 传送门 Maven 项目结构 $ MavenProject |-- pom.xml |-- src | |-- main | | `-- java | | `-- resources | `-- test | | `-- java | | `-- resources `-- README.md POM文件 POM文件代表工程对象模型（Project Object Model）它是使用Maven工作的基本组件，位于工程根目录。 POM文件

02

JAVA高并发 Redis+Lua限流实战

但是我们也知道，限流器在每次请求令牌和放入令牌操作中，存在一个协同的问题，即获取令牌操作要尽可能保证原子性，否则无法保证限流器是否能正常工作。在RateLimiter的实现中使用了mutex作为互斥锁来保证操作的原子性，那么在redis中就需要一个类似于事务的机制来保证获取令牌中多重操作的原子性。面对这样的需求，我们有几个选择：

04

Spring Security+OAuth2 精讲，打造企业级认证与授权（友客fx）

Spring Security和OAuth 2.0是构建企业级认证和授权系统的两个重要组件。

01

Spring Cloud Gateway 限流详解

Spring Cloud Gatway内置的 RequestRateLimiterGatewayFilterFactory 提供限流的能力，基于令牌桶算法实现。目前，它内置的 RedisRateLimiter ，依赖Redis存储限流配置，以及统计数据。当然你也可以实现自己的RateLimiter，只需实现 org.springframework.cloud.gateway.filter.ratelimit.RateLimiter 接口，或者继承 org.springframework.cloud.gateway.filter.ratelimit.AbstractRateLimiter 。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭