如何通过LDAP身份验证使用Apache Shiro添加角色授权

Question

我是Apache Shiro和LDAP的新手。 我想使用Apache shiro创建一个简单的LDAP身份验证。身份验证正常，但我无法向用户添加角色。下面是shiro.ini文件我使用：

[main] 
realm = org.apache.shiro.realm.ldap.JndiLdapRealm 
realm.contextFactory.url = ldap://localhost:389 
contextFactory = org.apache.shiro.realm.ldap.JndiLdapContextFactory 
contextFactory.systemUsername = cn=Manager,dc=maxcrc,dc=com 
contextFactory.systemPassword = secret 
[roles] 
People = * 
role = * 
Administrator = * 

及以下的Java类文件：

import org.apache.shiro.SecurityUtils; 
import org.apache.shiro.authc.AuthenticationException; 
import org.apache.shiro.authc.UsernamePasswordToken; 
import org.apache.shiro.config.IniSecurityManagerFactory; 
import org.apache.shiro.mgt.SecurityManager; 
import org.apache.shiro.subject.Subject; 
import org.apache.shiro.util.Factory; 

import java.util.ArrayList; 
import java.util.List; 

import javax.naming.NamingException; 
import org.apache.shiro.authz.AuthorizationInfo; 
import org.apache.shiro.authz.SimpleAuthorizationInfo; 
import org.apache.shiro.realm.ldap.JndiLdapRealm; 
import org.apache.shiro.realm.ldap.LdapContextFactory; 
import org.apache.shiro.subject.PrincipalCollection; 

public class LDAPTest extends JndiLdapRealm 
{ 

public static final String userName = "uid=aarippa,ou=People,dc=maxcrc,dc=com"; 
//public static final String userName = "uid=arjunarippa"; 
public static final String password = "SomePassword"; 

public static void main(String[] args) 
{ 
    Factory<SecurityManager> factory = new IniSecurityManagerFactory("N:\\workspace\\LdapAuthentication\\src\\auth.ini"); 
    SecurityManager securityManager = factory.getInstance(); 
    SecurityUtils.setSecurityManager(securityManager); 
    System.out.println("userName is : " +userName); 
    System.out.println("password is : " +password); 
    //UsernamePasswordToken token = new UsernamePasswordToken("cn=Panji Pratomo,ou=people,dc=maxcrc,dc=com", "SomePassword"); 
    UsernamePasswordToken token = new UsernamePasswordToken(userName,password); 
    Subject currentUser = SecurityUtils.getSubject(); 
    //System.out.println(currentUser); 

    try 
    { 
     currentUser.login(token); 
     System.out.println("We've authenticated! :)"); 
    } 
    catch (AuthenticationException e) 
    { 
     System.out.println("We did not authenticate :("); 
     e.printStackTrace(); 
    } 


    if (currentUser.hasRole("people")) 
    { 
     System.out.println("We have the role! :)"); 
    } 
    else 
    { 
     System.out.println("We do not have the role :("); 
    } 
    if (currentUser.isPermitted("foo.blah")) 
    { 
     System.out.println("We're authorized! :)"); 
    } 
    else 
    { 
     System.out.println("We are not authorized :("); 
    } 
} 
} 

我无法理解如何将角色添加到用户。身份验证工作正常，但得到的错误消息为“我们没有角色:(”和“我们没有授权:(” 目前我使用的是OpenLDAP服务器，下面是一个.LDIF条目，我做了服务器：

dn: uid=aarippa,ou=people,dc=maxcrc,dc=com 
objectclass: inetOrgPerson 
cn: Arjun Arippa 
cn: A Arippa 
cn: Aarippa 
sn: fahmi 
uid: aarippa 
userpassword: SomePassword 
carlicense: HISCAR 123 
homephone: 555-111-2222 
mail: f.satrio222@gmail.com 
mail: f.satrio222@mysamz.com 
mail: guest108222@fif.co.id 
description: tukang ngulik ga jelas 
ou: SOA 

任何人都可以请让我知道，如果我加入了正确的角色做了正确的事情，如果我错了纠正我，我失去的东西的方法写

感谢。？ ， Arjun

Answer 1

开箱即用的通用LDAPRealm不处理角色Active Directory Rea LM（如果你在AD上）。否则，您可以扩展领域并实施doGetAuthorizationInfo方法。 尽管有一些常见的策略，但可以以几乎无限的方式配置LDAP服务器。你的用户如何与你的小组相关联？你有一个示例查询，或示例组记录？