Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
DiDi
kafka-manager
提交
67c37a09
K
kafka-manager
项目概览
DiDi
/
kafka-manager
8 个月 前同步成功
通知
58
Star
6372
Fork
1229
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
K
kafka-manager
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
67c37a09
编写于
3月 10, 2021
作者:
Z
zengqiao
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
optimize ldap
上级
d5db028f
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
21 addition
and
0 deletion
+21
-0
kafka-manager-extends/kafka-manager-account/src/main/java/com/xiaojukeji/kafka/manager/account/component/sso/BaseSessionSignOn.java
...afka/manager/account/component/sso/BaseSessionSignOn.java
+19
-0
kafka-manager-web/src/main/resources/application.yml
kafka-manager-web/src/main/resources/application.yml
+2
-0
未找到文件。
kafka-manager-extends/kafka-manager-account/src/main/java/com/xiaojukeji/kafka/manager/account/component/sso/BaseSessionSignOn.java
浏览文件 @
67c37a09
...
...
@@ -2,6 +2,7 @@ package com.xiaojukeji.kafka.manager.account.component.sso;
import
com.xiaojukeji.kafka.manager.account.AccountService
;
import
com.xiaojukeji.kafka.manager.account.component.AbstractSingleSignOn
;
import
com.xiaojukeji.kafka.manager.common.bizenum.AccountRoleEnum
;
import
com.xiaojukeji.kafka.manager.common.constant.LoginConstant
;
import
com.xiaojukeji.kafka.manager.common.entity.Result
;
import
com.xiaojukeji.kafka.manager.common.entity.ResultStatus
;
...
...
@@ -33,6 +34,14 @@ public class BaseSessionSignOn extends AbstractSingleSignOn {
@Value
(
value
=
"${account.ldap.enabled:}"
)
private
Boolean
accountLdapEnabled
;
//ldap自动注册的默认角色。请注意:它通常来说都是低权限角色
@Value
(
value
=
"${account.ldap.auth-user-registration-role:}"
)
private
String
authUserRegistrationRole
;
//ldap自动注册是否开启
@Value
(
value
=
"${account.ldap.auth-user-registration:}"
)
private
boolean
authUserRegistration
;
@Override
public
Result
<
String
>
loginAndGetLdap
(
HttpServletRequest
request
,
HttpServletResponse
response
,
LoginDTO
dto
)
{
if
(
ValidateUtils
.
isBlank
(
dto
.
getUsername
())
||
ValidateUtils
.
isNull
(
dto
.
getPassword
()))
{
...
...
@@ -47,6 +56,16 @@ public class BaseSessionSignOn extends AbstractSingleSignOn {
if
(!
ldapAuthentication
.
authenticate
(
dto
.
getUsername
(),
dto
.
getPassword
())){
return
Result
.
buildFrom
(
ResultStatus
.
LDAP_AUTHENTICATION_FAILED
);
}
if
((
ValidateUtils
.
isNull
(
accountResult
)
||
ValidateUtils
.
isNull
(
accountResult
.
getData
()))
&&
authUserRegistration
){
//自动注册
AccountDO
accountDO
=
new
AccountDO
();
accountDO
.
setUsername
(
dto
.
getUsername
());
accountDO
.
setRole
(
AccountRoleEnum
.
getUserRoleEnum
(
authUserRegistrationRole
).
getRole
());
accountDO
.
setPassword
(
dto
.
getPassword
());
accountService
.
createAccount
(
accountDO
);
}
return
Result
.
buildSuc
(
dto
.
getUsername
());
}
...
...
kafka-manager-web/src/main/resources/application.yml
浏览文件 @
67c37a09
...
...
@@ -58,6 +58,8 @@ account:
authentication
:
simple
principal
:
cn=admin,dc=tsign,dc=cn
credentials
:
admin
auth-user-registration
:
true
auth-user-registration-role
:
normal
kcm
:
enabled
:
false
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录