使用JAVA进行ad域身份验证常用属性详解

最新推荐文章于 2024-07-05 11:26:56 发布
最新推荐文章于 2024-07-05 11:26:56 发布
阅读量6k 收藏 3
点赞数 1
分类专栏: java 文章标签: AD域身份验证 Ldap LdapCtxFactory InitialLdapContext NamingEnumeration
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmtblog/article/details/42237603
版权
一些变态的公司经常对开发者提出一些变态的问题。比如在oa系统中,要求登录验证必须使用ad域进行登录。还有的如登录crm系统必须使用公司的阿里云邮箱账号进行身份验证等等。
作为程序员我们只能按照客户的需求进行完善系统。毕竟客户才是我们的衣食父母,没办法拒绝。我这里就列举一些,在系统中集成ad域身份验证的一些配置信息,并一一解释他们的作用。
直接看代码: 
public boolean login() {
		// 判断必填字段是否全部填写
		if (StringUtils.isEmpty(this.username)
			|| StringUtils.isEmpty(this.domain)
			|| StringUtils.isEmpty(this.ip)) {
			logger.info("必填信息为空,LDAP连接失败!");
			return false;
		}
		Properties env = new Properties();
		String account = this.username + "@" + this.domain;
		String ldapURL = "LDAP://" + this.ip + ":" + this.port;
		env.put(Context.PROVIDER_URL, ldapURL);
		env.put(Context.SECURITY_AUTHENTICATION, "simple");
		env.put(Context.SECURITY_PRINCIPAL, account);
		env.put(Context.SECURITY_CREDENTIALS, this.password);
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");  
        //批量处理
        env.put(Context.BATCHSIZE, "50");
        // 连接超时设置
        env.put("com.sun.jndi.ldap.connect.timeout", "3000");
        // LDAP连接池
        env.put("com.sun.jndi.ldap.connect.pool", "true");
        // LDAP连接池最大数
        env.put("com.sun.jndi.ldap.connect.pool.maxsize", "3");
        // LDAP连接池优先数
        env.put("com.sun.jndi.ldap.connect.pool.prefsize", "1");
        // LDAP连接池超时
        env.put("com.sun.jndi.ldap.connect.pool.timeout", "300000");
        // LDAP连接池初始化数
        env.put("com.sun.jndi.ldap.connect.pool.initsize", "1");
        // LDAP连接池的认证方式
        env.put("com.sun.jndi.ldap.connect.pool.authentication", "simple");
		try {
			dc = new InitialLdapContext(env, null);
			logger.info("域用户" + this.username + " 登录" + account + "成功!");
			return true;
		} catch (Exception e) {
			logger.info("域用户" + this.username + " 登录" + account + "失败!");
			return false;
		}
	}
欢迎大家关注我的博客!如有疑问,请加QQ群:135430763共同学习!
业余草
关注
专栏目录
【云原生网关】apisix使用详解
congge
04-18 8571
apisix使用详解
Openstack架构构建及详解(2)--keystone组件,java常用集合面试
m0_64867896的博客
12-19 522
⚫用户管理 Account 账户 Authentication 身份认证 Authorization 授权 ⚫服务目录管理 User(用户) 一个人、系统或服务在OpenStack中的数字表示。已经登录的用户分配令牌环以访问资源。用户可以直接分配给特定的租户,就像隶属于每个组。 Credentials(凭证) 用于确认用户身份的数据。例如:用户名和密码,用户名和API key,或由认证服务提供的身份验证令牌 Authentication(验证) 确认用户身份的过程。 Token(令牌) 一个用于访问Open
java ad 认证_跨受信任Java AD身份验证
weixin_28677005的博客
02-16 494
我正在尝试在Java中实现Active Directory身份验证,该身份验证将从Linux机器运行 . 我们的AD设置将包含多个彼此共享信任关系的服务器,因此对于我们的测试环境,我们有两个控制器:test1.ad1.foo.com 谁信任 test2.ad2.bar.com .使用下面的代码,我可以从 test1 成功验证用户,但不能在 test2 上验证:public class ADDe...
ad java_java调用AD验证用户,搜索用户信息
weixin_39800875的博客
02-12 321
如下是代码package com.pansoft.oa.untils;import java.util.Enumeration;import java.util.Hashtable;import javax.naming.AuthenticationException;import javax.naming.Context;import javax.naming.NamingEnumeration...
java连接AD(Microsoft Active Directory)模拟用户登录认证
最新发布
刘大猫
07-05 1460
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装AD+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:我公司电脑室windows10的,我是Vietu
JAVA实现AD验证
weixin_34138377的博客
03-22 117
package service;import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingException; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirC...
JAVA 实现AD验证
aa00aa00的专栏
11-24 277
package com.wanda.sso.client.servlet; import java.util.HashMap;import java.util.Hashtable; import javax.naming.Context;import javax.naming.NamingException;import javax.naming.directory.DirContext;im...
java ad 认证_JavaAD认证
weixin_39793708的博客
02-12 147
4、调用以下程序进行认证:publicintlDAPAuth(StringusserName,StringadminPassword)throwsNamingException,JDOMException{//获取Ad服务器配置信息RadiusConfigObjradiusConfigObj=AnalysisPattern.getADConfigInfo();if(St...
java实现AD认证
02-22
java实现
kerberos认证过程,AD认证
06-12
Kerberos是一种广泛使用的安全协议,主要用于网络环境下的身份验证(Authentication)。身份验证的目的在于确认一个人或实体是否确实如其所声称的身份那样。这一过程涉及三个关键要素: 1. **Secret(秘密)的表示**...
java验证AD用户登录
01-09
验证AD用户登录 ,传入用户名(userName)和密码(password)进行验证。
AD属性对照表
12-10
AD属性对照表
java 验证ad_JAVA实现AD验证
weixin_39792475的博客
02-12 192
package service;import java.util.Hashtable;import javax.naming.Context;import javax.naming.NamingException;import javax.naming.directory.DirContext;import javax.naming.directory.InitialDirContext;publ...
JAVA 验证AD名登陆
qq_32924593的博客
04-14 1090
服务器的389端口:         服务器上的389端口用于LDAP(http://zh.wikipedia.org/wiki/LDAP),使用TCP和UDP协议。当客户端访问服务器的LDAP服务时,首先使用TCP协议连接服务器的389端口,如果失败则转用UDP。         FROM:http://blog.sina.com.cn/s/blog_4bca87330101en52.htm
AD中常见属性名词解释
浅抒流年的博客
06-08 742
AD中常见属性名词解释
java ad访问端口_java AD登陆验证并获取用户属性
weixin_33478575的博客
02-16 250
public class ADDemo {/*** 使用java连接AD* @return void* @throws 异常说明* @param host 连接AD服务器的ip* @param post AD服务器的端口* @param username 用户名* @param password 密码*/private static void connect(String host,Str...
ADUserAccountControl属性AD重要用户属性
热门推荐
本博客暂停使用
05-25 1万+
在修改AD用户状态的时候发现,UserAccountControl属性中启用和禁用账户的值会包含多个,需要整理全面一些,防止开发中写少了情况;整理重要用户属性是为了在开发中将HR系统用户有用信息存储到对应字段中,最终AD服务器可以用LDAP协议供其他平台作为账号验证中心!
java ad 认证_Java实现AD登录认证
weixin_33324399的博客
02-12 589
package com.app;import java.util.Hashtable;import javax.naming.AuthenticationException;import javax.naming.Context;import javax.naming.directory.DirContext;import javax.naming.directory.InitialDirCont...
AD用户信息属性详解
"AD属性对照表提供了AD中用户管理和LDAP数据同步所需的关键信息。...通过了解这些属性,管理员可以有效地管理和同步AD中的用户数据,并通过DirectoryEntry对象进行编程操作,实现自动化管理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

业余草

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值