springboot - базовая аутентификация ActiveDirectory, затем токен JWT

Question

Кто-нибудь получил рабочий пример этого в приложении springboot?

1. / auth контроллер, где пользователь предоставляет учетные данные ActiveDirectory (либо через базовую аутентификацию, либо через POST json) и получает токен JWT, если онипредоставил действительные учетные данные AD.LDIF-файл не должен быть задействован, приложение Springboot проверит учетные данные по ldaps: // ActiveDirectoryhost: 636 конечная точка
2. / myapi контроллер, который работает только в том случае, если действительный токен JWT из шага 1 (выше) отправлен в 'Authorization Bearer'heading

Я не нашел ни одного примера блогов / руководств с этой настройкой, но я считаю, что это будет обычная настройка безопасности, если я не ошибаюсь?Соединения jpa / hibernate / persistence / mysql / postgres / H2db не должны быть задействованы. Все примеры, которые я нашел в Интернете, либо просто JWT, либо просто LDAP, либо используют LDIF, либо используют некоторые H2 / postgres для хранения учетных данных.

Answer 1

Это сработало:

JWT от https://github.com/merugu/springsecurity/tree/master/ldapauthenticationjwttoken

AD от https://medium.com/@dmarko484/spring-boot-active-directory-authentication-5ea04969f220

Пришлось обновить репозиторий github jwt до springboot 2.0.5 и добавить setSearchFilter {1} (https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/ldap/authentication/ad/ActiveDirectoryLdapAuthenticationProvider.html) в AD

Этот 2-й вариант также работал в Springboot 1.5: Spring безопасности переключается на аутентификацию Ldap и полномочия базы данных (https://stackoverflow.com/a/34658755) поверх https://github.com/cnapagoda/spring-boot-basic-auth