如何解决通过检查 memberOf 过滤授予的权限
如果它是重复的,我很抱歉,但我一直在为这个话题苦苦挣扎。我需要过滤 memberOf 的搜索结果。我正在尝试将这些结果映射到授权机构。我的解决方案基于此存储库 https://github.com/SNCF-SIV/spring-security-rest-jwt-ldap。下面的一段代码工作得很好:
@Bean
LdapAuthoritiesPopulator ldapAuthoritiesPopulator() throws Exception {
class MyLdapAuthoritiesPopulator implements LdapAuthoritiesPopulator {
final SpringSecurityLdapTemplate ldapTemplate;
public final String[] GROUP_ATTRIBUTE = {"cn"};
public final String GROUP_MEMBER_OF = "memberof";
MyLdapAuthoritiesPopulator(ContextSource contextSource) {
ldapTemplate = new SpringSecurityLdapTemplate(contextSource);
}
@Override
public Collection<? extends GrantedAuthority> getGrantedAuthorities(DirContextOperations userData,String username) {
String[] groupDns = userData.getStringAttributes(GROUP_MEMBER_OF);
String roles = Stream.of(groupDns).map(groupDn -> {
LdapName groupLdapName = (LdapName) ldapTemplate.retrieveEntry(groupDn,GROUP_ATTRIBUTE).getDn();
return groupLdapName.getRdns().stream().map(Rdn::getValue).reduce((a,b) -> b).orElse(null);
}).map(x -> (String)x).collect(Collectors.joining(","));
return AuthorityUtils.commaSeparatedStringToAuthorityList(roles);
}
}
return new MyLdapAuthoritiesPopulator(contextSource());
}
对于每个身份验证请求,它将用户的memberOf 映射到他/她的权限。但它映射每个用户所在的组。我想过滤它们,例如只获取以以下开头的组:cn=ccms,cn=groups,o=company
它将为
返回组(从而授予权限)
cn=test,cn=ccms,o=company
,cn=prod,o=company
,
但不是为了cn=admins,cn=jira,o=company
。
你能详细说明如何编写一个与上面这段代码匹配的简单过滤器吗?我有一种感觉,这是一个单线。
编辑:我知道我可以很容易地比较字符串(比如只返回那些包含 cn=ccms,o=company 的字符串),但也许有更简洁的方法
解决方法
现在我已经通过添加:
public final String GROUP_FILTER = "cn=ccms,cn=groups,o=company";
final List<String> filteredGroupDns = Arrays.stream(groupDns)
.filter(g -> g.toLowerCase().contains(GROUP_FILTER.toLowerCase()))
.collect(Collectors.toList());
我还不会接受这个答案。我还有更多LDAP相关的解决方案(组搜索过滤器),欢迎分享。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。