整合微软的ad域,采用ldap的api来实现用户登录验证

于 2021-07-06 16:23:59 发布
阅读量2.2k 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alan_1024/article/details/118523514
版权

流程:

1.用户调登录接口,传用户名和密码

2.用户名和密码在ad验证,验证通过后,返回当前用户的相关信息。(注:ldap为java自带的api不需要maven引入其他的)

3.根据返回的用户信息,实现自己系统的业务逻辑

package com.test;

import java.util.*;
import javax.naming.*;
import javax.naming.directory.*;

public class Test01 {
    public static void main(String[] args) {
        String username = "lisi@adtest.com";
 String password = "acctId=acctId&bookId=bookID&catalogId=342781987884503040&companyId=342781985841876992";
 //调用登陆接口
 String name = login(username, password);
 System.out.println(name);
 }

    private static String login(String username, String password) {
        Hashtable env = new Hashtable();

 //LDAP工厂类
 env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
 //LDAP访问地址
 env.put(Context.PROVIDER_URL, "ldap://192.168.177.128:389/dc=adtest,dc=com");
 //账号密码
 env.put(Context.SECURITY_PRINCIPAL, username);
 env.put(Context.SECURITY_CREDENTIALS, password);
 DirContext ctx;
 String name="";
 NamingEnumeration results = null;
 try {
            ctx = new InitialDirContext(env);
 //搜索控制器
 SearchControls controls = new SearchControls();
 //建立搜索控制器
 controls.setSearchScope(SearchControls.SUBTREE_SCOPE);
 //根据设置的域节点、过滤器类和搜索控制器搜索LDAP获得结果
 results = ctx.search("", "(&(objectclass=person)(userprincipalname=" + username + "))", controls);
 SearchResult searchResult = (SearchResult) results.next();
 Attributes attributes = searchResult.getAttributes();
 //获取用户姓名
 name = attributes.get("userprincipalname").get().toString().split("@")[0];
 } catch (AuthenticationException e) {
            String erroMsg=  e.toString();
 e.printStackTrace();
 return erroMsg;
 } catch (NameNotFoundException e) {
            String erroMsg=  e.toString();
 e.printStackTrace();
 return erroMsg;
 } catch (NamingException e) {
            e.printStackTrace();
 String erroMsg=  e.toString();
 return erroMsg;
 } finally {
            if (results != null) {
                try {
                    results.close();
 } catch (Exception e) {
                }
            }
        }
        return name;
 }
}

如果验证通过会返回用户信息,验证失败会报错。

微软ad域样子:(我是通过虚拟机安装了windos sever 2012 r2 然后在其系统上,安装了AD域)
在这里插入图片描述

安装AD域的步骤可以参照:https://www.cnblogs.com/wilburxu/p/9135313.html

Alan_1024
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot微软mysql_springboot整合微软ad采用ldapapi整合实现用户登录验证、...
weixin_33176326的博客
01-30 309
@RequestMapping("/getMsg")@ResponseBodypublicString getAllPersonNamesWithTraditionalWay(@RequestParam String username,@RequestParam String password) {Hashtable env= newHashtable();env.put(Context.INIT...
java验证AD用户登录
01-09
Java实现AD用户登录验证,主要涉及到以下知识点: 1. **JNDI (Java Naming and Directory Interface)**: JNDI 是Java平台的标准API,它提供了一种统一的方式来访问各种命名和目录服务,包括AD。通过JNDI,...
EAS-AD,LDAP单点登录,用户映射.pdf
05-19
许多公司在使用金蝶EAS的同时,也使用AD管理,有可能会存在两套人员,组织管理方案(某些公司甚至利用AD来管理人事事务),所以需要对这两个系统进行人员,组织架构等相关信息集成,同时将用户的登录账号密码进行同步处理,方便统一维护,处理。
LDAP实现AD账号验证 - Java/SpringBoot
03-23
LDAP实现AD账号验证
Web API集成Azure AD认证
weixin_30545285的博客
07-05 224
1.声明的介绍 基于角色的授权管理,适用于角色变化不大,并且用户权限不会频繁更改的场景。 在更复杂的环境下,仅仅通过给用户分配角色并不能有效地控制用户访问权限。 基于声明的授权有许多好处,它使认证和授权分离,同时分离了角色和授权逻辑,提供更细粒度的权限控制。 Claim就是关于用户信息的陈述,例如姓名、性别、电话、角色等。 声明被包装成令牌(Token),并可以通过JSON Web...
Openldap 整合windows AD认证
weixin_34064653的博客
06-05 1857
Openldap 整合windows AD认证 I.解决的问题 Openldap是开源的目录服务实现,windows AD微软的目录服务现实。现状是有的场景(应用、客户端)跟openldap结合比较容易,有的场景又是必须要用AD,所以几乎不可能弃用其中的任意一种。但同时维护两套系统意味着维护工作大量增加(不仅仅只是增加一倍,要考虑信息分别维护、同步etc等)、出错几率增加。 其中的一种较成熟、使...
使svn+apache利用ldap进行windows ad账号认证
Free Solutions
08-17 6155
 最近从subversion网站看到apache在处理webdav的bug得到解决(apache 2.2.4),并且apache2.2.X的ldap支持比2.0.X更加稳定,所以决定尝试在windows XP(or 2003)下安装subversion+apache使之支持ldap认证.环境: windows XP(or 2003), Windows AD,问题是subversion官方网
【逗老师带你学IT】Django+IIS+Python构建微软ADAPI管理中心
逗老师的博客
07-16 2310
本文主要介绍,如何通过Django+IIS+Python构建一个接口中心。让ERP或者OA系统可以通过API的方式管理AD控服务器。同时延伸出来,可以使用Django调用其他的Python脚本,实现更为丰富的功能功能 本文所示例子实际落地场景举例: 某用户申请VPN权限,企业内部ERP流程审批完成后,ERP系统直接调用接口将此员工AD账号加入VPN用户群组。 本文主要涉及的知识点: 1、IIS+Django部署 2、IIS应用处理模块 3、Django请求处理逻辑 4、Django调用本地Python
ldap.rar_c++ ldap_用户验证
最新发布
09-19
本教程将详细讲解如何使用C++编程语言来实现基于LDAP的Windows用户验证功能。 首先,理解LDAP的基础概念至关重要。LDAP目录服务是一个存储组织数据的中央数据库,这些数据包括用户账户、组、计算机对象等。它使用...
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码等AD操作
Windows AD 使用文档
09-24
Windows AD2003 安装,用户创建
AD配置详解(详细教程)
11-21
全面解析 AD配置详解(详细教程) 不一样的AD解释
AD配置详细操作文档
05-20
1  为什么需要? ......................................................................................................................... 2  2  部署第一个 ............................................................................................................................. 5  3  用备份进行Active Directory的灾难重建 .............................................................................. 27  4 部署额外控制器 ..................................................................................................................... 43  5  Active Directory的授权还原 ................................................................................................... 52  6 离线部署额外控制器 ............................................................................................................. 61  7  Active Directory的脱机碎片整理 ........................................................................................... 72  8  Active Directory的复制拓扑 ................................................................................................... 76  9   Active Directory操作主机详解 ............................................................................................. 81  10  实战操作主机角色转移 ......................................................................................................... 84 11 什么是站点 ................................................................................................................................ 96  12  实战Active Directory站点部署与管理 ................................................................................ 98  13 控制器的常规卸载 ............................................................................................................. 110  14 控制器的强制卸载 ............................................................................................................. 116  15 控制器的终极卸载 ............................................................................................................. 125  16理解信任关系 ...................................................................................................................... 131  17 实战详解信任关系 ............................................................................................................. 132  18 创建Win2003和Win2008之间的信任关系 ............................................................... 146  19 实战子部署 ......................................................................................................................... 164  20 创建可传递的林信任 ............................................................................................................. 179  21初步理解组策略 ...................................................................................................................... 188  22 组策略轻松实现软件发布 ..................................................................................................... 188  23组策略指派Office2003分发.................................................................................................. 198  24 用Veritas创建MSI文件 ...................................................................................................... 205
Ldap实现AD认证
weixin_30325971的博客
02-09 2048
1、javaLdap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.UnsupportedEncodingException; import java.util.Array...
AD控接口对接
zhaofuqiangmycomm的博客
02-25 5935
package com.thinkgem.jeesite.test; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.*; import javax.naming.ldap....
spring ldap ldaps 创建,修改,删除,获取AD账号,修改密码,账号权限,登陆验证
CSDN_Wolf_HQ的博客
12-18 3664
公司业务需求,java实现AD账号得管理。 1.创建账号(不带密码,userAccountControl 为544(512+32))参考https://support.microsoft.com/zh-cn/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties 2.创建账号带密码...
linux ldap同步微软ad,==LDAP如何与Windows整合==
weixin_35763513的博客
05-14 664
==LDAP如何与Windows整合==(2012-01-10 07:30:22)标签:windows如何杂谈==LDAP如何与Windows整合==LDAP如何与Windows整合呢?Windows端用户都是在里面,用户打开IE浏览器,就必须输入账户和密码,LDAP实现认证功能,请问这个怎么做呢?[ 本帖最后由 奋斗的毛毛虫 于 2007-12-28 08:48 编辑 ]原帖由 奋斗...
ad帐号登录提示无法处理请求_小程序登录授权及获取用户信息API详解
weixin_39915721的博客
11-23 337
大家好,今天想给大家分享介绍小程序:授权、登录、session_key、unionID、openID等的详解,主要分为两个部分来介绍,第一部分是简单的整理说明,以求理清关系。第二部分授权登录的逻辑参考了多个小程序,希望能找到最优的模式,并会配合代码详细讲解整个流程。一、API详解1.登录通过wx.login拿到code给后台,接口返回token、openID等参数。有了这些参数我们就可以直接请求那...
AD基本概念+jLDAPAPI
zhangrui830928的专栏
11-14 500
一、基本概念 对象:这是一个代表网络资源的已命名的特定属性集。对象属性是目录中对象的特征。对象也可以按类进行分组,类是对象的逻辑分组。比如:用户、组和计算机是不同对象类的例子。 叶对象:在最低一层,某些对象代表网络上的单个实体,如用户或计算机。这些实体称为叶对象,它们不能包含其它对象。 容器对象:为了简化目录的管理和组织,可以将叶对象放在容器对象内部。容器对象也可以采用嵌套(或层...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值