NC6和NCC版本与微软AD域认证集成

最新推荐文章于 2024-04-17 13:17:57 发布
最新推荐文章于 2024-04-17 13:17:57 发布
阅读量1.2k 收藏
点赞数
分类专栏: ERP-NC 文章标签: java eclipse ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cc_Rain0624/article/details/121513514
版权
本文档详细介绍了如何将NC6和NCC产品与微软的AD域认证集成,实现企业内部系统统一账号密码管理。首先在前端配置XML文件增加AD域认证选项,然后在后端通过BQLDAPAuthenVerifier类进行AD域认证的代码实现,包括用户密码验证和AD域连接。最后,轻量端通过VerfiyBusiAndUser类调用AD域认证逻辑,根据返回结果进行操作。
摘要由CSDN通过智能技术生成

NC6和NCC版本与微软AD域认证集成

1.使用场景:
企业内部因为系统繁多,为了统一帐号,有可能使用AD域认证,通俗说也就是所有系统使用微软AD域的帐号密码认证,AD域认证通过后系统才可以正常访问。

2.开发思路:
结合到NCC产品上,首先要保证用户的帐号数据和AD域系统编码一致,密码设置需要在用户节点的认证类型字段设置为AD域认证,这样使得后台可以根据认证类型为AD域认证处理

3.编码实现

3.1前端增加认证类型
    达到的效果是要在用户节点增加个AD域认证,这块代码是在配置文件里面处理的。路径在  home\ierp\sf\authenConfig.xml下

增加以下代码

<authenMode code="ldapauthen" name="AD域认证" enable="true">
			<verifyClsName>nc.identityverify.pub.BQLDAPAuthenVerifier</verifyClsName><!--这个不可修改请确保是BQ模块下的-->
			<clientHandlerClsName></clientHandlerClsName>
			<resultMsgHandlerClsName></resultMsgHandlerClsName><!--这个不可修改请确保是BQ模块下的-->
			<clientRunnableClsName></clientRunnableClsName>
			<param key="ldapurl" value="172.20.99.1:389"/><!--这个参数根据现场环境配置 同NC系统即可-->
			<afterVerifySuccessServerClsName>nc.identityverify.pub.StaticPWDVerifySuccessServer</afterVerifySuccessServerClsName>
			<afterVerifySuccessClientClsName>nc.login.identify.ui.StaticPWDVerifySuccessClient</afterVerifySuccessClientClsName>
		</authenMode>

nc.identityverify.pub.BQLDAPAuthenVerifier
这里的类是我们后面要用的认证的类,其他的和静态密码认证是一致的。

3.2重量端后端AD域认证
    用户设置的AD域认证的话,会进入verify方法进行认证,认证成功则返回成功编码

package nc.identityverify.pub;

import java.security.Security;
import java.util.Hashtable;

import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.InitialLdapContext;

import nc.bs.dao.BaseDAO;
import nc.bs.framework.common.NCLocator;
import nc.bs.framework.common.RuntimeEnv;
import nc.bs.logging.Logger;
import nc.identityverify.itf.AbstractIdentityVerifier;
import nc.identityverify.vo.AuthenSubject;
import nc.itf.uap.IUAPQueryBS;
import nc.jdbc.framework.processor.BeanProcessor;
import nc.login.vo.ILoginConstants;
import nc.vo.jcom.lang.StringUtil;
import nc.vo.pub.BusinessException;
import nc.vo.pub.lang.UFBoolean;
import nc.vo.pubapp.pattern.exception.ExceptionUtils;
import nc.vo.sm.UserVO;

/**

  • 进行LDAP用户名身份验证的核心类

*/
public class BQLDAPAuthenVerifier extends AbstractIdentityVerifier {

protected BQLdapCfgBean ldapCfg = null;
protected InitialDirContext dirContext;

public  BQLdapCfgBean getLdapcfg(){
    if(ldapCfg == null){
        BQLdapCfgBean ldapcfg1 =new BQLdapCfgBean();
        ldapcfg1.setUsessl(UFBoolean.FALSE);
        ldapcfg1.setLdap_server(" ");//ad域ip
        ldapcfg1.setLdap_admin_user(" ");//ad域帐号
        ldapcfg1.setLdap_admin_pwd("");//ad域密码
        ldapcfg1.setContext_factory("com.sun.jndi.ldap.LdapCtxFactory");
        ldapcfg1.setTop_dn(" ");//ad域搜索基准
        ldapCfg =ldapcfg1;
    }
    return ldapCfg;
}

public int verify(AuthenSubject subject, UserVO userVO) {

    //
    if (userVO != null) {
        getLdapcfg();
        String pwd = subject.getUserPWD();
        //默认为空密码
        if (StringUtil.isEmpty(pwd)) {
            ExceptionUtils.wrappBusinessException("密码不允许为空!");
        }
        String usercode = null;
        try {
            usercode = getUserDnByUserCodeInLdap(subject.getUserCode());
        } catch (Exception e2) {
            ExceptionUtils.wrappBusinessException("帐号信息不正确!");
        }

        String userAccountControl = null;
        try {
            userAccountControl = this.getUserCtrlByUserCodeInLdap(subject.getUserCode());
        } catch (Exception e2) {
            ExceptionUtils.wrappException(e2);
        }
        if("546".equals(userAccountControl)){
            ExceptionUtils.wrappBusinessException("AD中用户已被禁止,请联系系统管理员!");
        }

        try {
            DirContext dirContext ;
            if (!this.ldapCfg.getUsessl().booleanValue())
            {
                Hashtable env = new Hashtable();
                env.put("java.naming.factory.initial", this.ldapCfg.getContext_factory());
                env.put("java.naming.provider.url", this.ldapCfg.getLdap_server());
                env.put("java.naming.security.authentication", this.ldapCfg.getAuthentication());
                env.put("java.naming.security.principal", usercode);
                env.put("java.naming.security.credentials", pwd);
                dirContext = new InitialDirContext(env);
            }
            else {
                Hashtable env = new Hashtable();
                System.setProperty("javax.net.ssl.trustStore", this.ldapCfg.getKeystorefile());
                if (RuntimeEnv.isRunningInWebSphere())
                {
                    Security.setProperty("ssl.SocketFactory.provider", "com.ibm.jsse2.SSLSocketFactoryImpl");
                }
                else {
                    try {
                        Class.forName("com.ibm.jsse2.SSLSocketFactoryImpl");
                        Security.setProperty("ssl.SocketFactory.provider", "com.ibm.jsse2.SSLSocketFactoryImpl");
                    }
                    catch (ClassNotFoundException localClassNotFoundException)
                    {
                        Security.setProperty("ssl.SocketFactory.provider", "com.sun.net.ssl.internal.ssl.SSLSocketFactoryImpl");

// ExceptionUtils.wrappException(localClassNotFoundException);
}
}
env.put(“java.naming.factory.initial”, this.ldapCfg.getContext_factory());
env.put(“java.naming.provider.url”, this.ldapCfg.getLdap_server());
env.put(“java.naming.security.authentication”, this.ldapCfg.getAuthentication());
env.put(“java.naming.security.principal”, usercode);
env.put(“java.naming.security.credentials”, pwd);
env.put(“java.naming.security.protocol”, “ssl”);

                dirContext = new InitialLdapContext(env, null);
            }

// DirContext dirc = new InitialDirContext(env);
dirContext.close();
// 验证成功
return ILoginConstants.USER_IDENTITY_LEGAL;

        } catch (NamingException e) {
            ExceptionUtils.wrappBusinessException("用户密码验证失败[用户名:" + subject.getUserCode() + "]: "
                    + e.getMessage());
            // 验证失败
            return ILoginConstants.USER_NAME_RIGHT_PWD_WRONG;
        }
    } else { // 说明用户名称错误
        return ILoginConstants.USER_NAME_WRONG;
    }

}

public String getUserDN(String username,String rootContext){
    String tmp = "uid=" + username + "," + rootContext;
    return tmp;
}

public InitialDirContext getDirContext() throws NamingException
{
    if (this.dirContext == null)
    {
        if (!this.ldapCfg.getUsessl().booleanValue())
        {
            Hashtable env = new Hashtable();
            env.put("java.naming.factory.initial", this.getLdapcfg().getContext_factory());
            env.put("java.naming.provider.url", this.getLdapcfg().getLdap_server());
            env.put("java.naming.security.authentication", this.getLdapcfg().getAuthentication());
            env.put("java.naming.security.principal", this.getLdapcfg().getLdap_admin_user());
            env.put("java.naming.security.credentials", this.getLdapcfg().getLdap_admin_pwd());
            this.dirContext = new InitialDirContext(env);
        }
        else
        {
            Hashtable env = new Hashtable();
            System.setProperty("javax.net.ssl.trustStore", this.getLdapcfg().getKeystorefile());
            if (RuntimeEnv.isRunningInWebSphere())
            {
                Security.setProperty("ssl.SocketFactory.provider", "com.ibm.jsse2.SSLSocketFactoryImpl");
            }
            else {
                try {
                    Class.forName("com.ibm.jsse2.SSLSocketFactoryImpl");
                    Security.setProperty("ssl.SocketFactory.provider", "com.ibm.jsse2.SSLSocketFactoryImpl");
                }
                catch (ClassNotFoundException localClassNotFoundException)
                {
                    Security.setProperty("ssl.SocketFactory.provider", "com.sun.net.ssl.internal.ssl.SSLSocketFactoryImpl");
                }
            }
            env.put("java.naming.factory.initial", this.getLdapcfg().getContext_factory());
            env.put("java.naming.provider.url", this.getLdapcfg().getLdap_server());
            env.put("java.naming.security.authentication", this.getLdapcfg().getAuthentication());
            env.put("java.naming.security.principal", this.getLdapcfg().getLdap_admin_user());
            env.put("java.naming.security.credentials", this.getLdapcfg().getLdap_admin_pwd());
            env.put("java.naming.security.protocol", "ssl");

            this.dirContext = new InitialLdapContext(env, null);
        }
    }

    return this.dirContext;
}

public String getUserDnByUserCodeInLdap(String usercode) throws Exception {
    InitialDirContext ldapContext = getDirContext();

    String filter = "(sAMAccountName=" + usercode + ")";

    SearchControls constraints = new SearchControls();
    constraints.setSearchScope(2);

    NamingEnumeration results = ldapContext.search(
            getLdapcfg().getTop_dn(), filter, constraints);//
    Object dnObj;
    String dn;
    if ((results != null) && (results.hasMore())) {
        SearchResult result = (SearchResult) results.next();

        Attributes attrs = result.getAttributes();
        Attribute dnAttr = attrs.get("distinguishedName");
        if (dnAttr != null) {
            dnObj = dnAttr.get();
            if (dnObj != null) {
                dn = dnObj.toString();
                return dn;
            }
        }
    }

    String sarchScope = this.ldapCfg.getUsersearchscope();
    if ((sarchScope != null) && (sarchScope.trim().length() > 0)) {
        String[] sarchScopes = sarchScope.split(";");
        String[] arrayOfString1 = sarchScopes.clone();
        for (int i = 0; i < arrayOfString1.length; i++) {
            String scope = arrayOfString1[i];

            if (scope.length() <= 0)
                continue;
            NamingEnumeration _results = ldapContext.search(scope, filter,
                    constraints);

            if ((_results == null) || (!_results.hasMore()))
                continue;
            SearchResult result = (SearchResult) _results.next();
            Attributes attrs = result.getAttributes();
            Attribute dnAttr = attrs.get("distinguishedName");
            if (dnAttr == null)
                continue;
            dnObj = dnAttr.get();
            if (dnObj == null)
                continue;
            dn = dnObj.toString();
            return dn;
        }

    }

    return null;
}



public String getUserCtrlByUserCodeInLdap(String usercode) throws Exception {
    InitialDirContext ldapContext = getDirContext();

    String filter = "(sAMAccountName=" + usercode + ")";

    SearchControls constraints = new SearchControls();
    constraints.setSearchScope(2);

    NamingEnumeration results = ldapContext.search(
            getLdapcfg().getTop_dn(), filter, constraints);
    Object dnObj;
    String dn;
    if ((results != null) && (results.hasMore())) {
        SearchResult result = (SearchResult) results.next();

        Attributes attrs = result.getAttributes();
        Attribute dnAttr = attrs.get("userAccountControl");
        if (dnAttr != null) {
            dnObj = dnAttr.get();
            if (dnObj != null) {
                dn = dnObj.toString();
                return dn;
            }
        }
    }

    String sarchScope = this.ldapCfg.getUsersearchscope();
    if ((sarchScope != null) && (sarchScope.trim().length() > 0)) {
        String[] sarchScopes = sarchScope.split(";");
        String[] arrayOfString1 = sarchScopes.clone();
        for (int i = 0; i < arrayOfString1.length; i++) {
            String scope = arrayOfString1[i];

            if (scope.length() <= 0)
                continue;
            NamingEnumeration _results = ldapContext.search(scope, filter,
                    constraints);

            if ((_results == null) || (!_results.hasMore()))
                continue;
            SearchResult result = (SearchResult) _results.next();
            Attributes attrs = result.getAttributes();
            Attribute dnAttr = attrs.get("userAccountControl");
            if (dnAttr == null)
                continue;
            dnObj = dnAttr.get();
            if (dnObj == null)
                continue;
            dn = dnObj.toString();
            return dn;
        }

    }

    return null;
}

}
3.3轻量端后端认证

轻量端的入口类在VerfiyBusiAndUser,在这里的可以根据认证类型介入,让其去调用上面AD域认证代码,根据返回信息进行判断。

Cc_Rain0624
关注
专栏目录
Windows和Linux混合系统通过AD实现用户集中认证
悦分享
12-02 2263
管理的Linux服务器和Windows服务器如果很多,如果都用本地用户名管理,要管理和记住几十台甚至上百台服务器的不同账号不同密码,这是很难的。但是如果所有服务器账号密码都设置一样,那又完全没有安全性可言。什么是服务器的集中认证(统一权限管理)?当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码)。
NTLM SSO的实现
Zou Fei's BLOG
07-17 7542
NTLM SSO的实现最近项目中要求实现Web应用的SSO(Single Sign On),即对于已经登录到Windows Domain中的用户,不需要输入用户名、密码而直接使用当前登录的Domain用户信息进行验证,如果验证成功则进入,否则拒绝进入。 在网上搜了一些资料,同时也对NTLM的认证方式有了些了解,记录之。 NTLM HTTP认证过程如下:   
NC 与微软AD 的那点事儿——用友NC 与微软AD 对接服务解决方案.pdf
09-05
NC 与微软AD 的那点事儿——用友NC 与微软AD 对接服务解决方案.pdf
NCCNC6系列接口定制化模型模式下开发
习惯沉默的博客
09-29 1474
适用于NCC系列、NC6系列产品下使用。在多样性、接口数量众多的背景下进行开发接口,能够快速、统一、有效的助力开发接口及后期接口维护与改造
springboot微软mysql_springboot整合微软ad,采用ldap的api来整合,实现用户登录验证、...
weixin_33176326的博客
01-30 355
@RequestMapping("/getMsg")@ResponseBodypublicString getAllPersonNamesWithTraditionalWay(@RequestParam String username,@RequestParam String password) {Hashtable env= newHashtable();env.put(Context.INIT...
Springboot使用LDAP集成AD,实现用户认证、检索用户、重置密码
热门推荐
WWF_HelloWorld
01-10 1万+
文章目录一、基本概念理解和注意事项二、代码实现1. 引入依赖2. 在`application.yml`中配置ldap(s)连接信息3. 生成和导入ssl证书4. 创建domain类`Person.java`5. `ILdapService.java`6. `LdapServiceImpl.java`三、常见错误排除References 一、基本概念理解和注意事项 LDAP客户端工具 二、代码实现 1. 引入依赖 2. 在application.yml中配置ldap(s)连接信息 3. 生成和导入ssl
用友NC6X/NCC系列系统监视器用户清除补丁
03-30
相信都有困扰,当用友NC6/NCC进入某个模块用户数已满的时候,需要去系统监视器下执行终止用户操作,此补丁就是用来定时清空的,使得你不在有此困扰,此补丁需要部署在定时任务上。在后台任务注册里注册报名+类名,...
NC6.X单点登录集成UClient.rar
01-12
NC6.X单点登录集成UClient.rar
Idea-U8C/NCC 开发插件
06-21
总的来说,Idea-U8C/NCC开发插件是提升U8C和NCC项目开发效率的有效工具,它将IntelliJ IDEA的强大功能与特定平台的需求相结合,降低了开发难度,提升了开发体验。无论你是新手还是经验丰富的开发者,这个插件都能...
NC6+WAS安装及部署完全手册(Windows+Linux双版本)
12-06
NC6+WAS安装及部署完全手册》是针对企业级应用服务器WebSphere Application Server (WAS)与NC6系统在Windows和Linux环境下的详细安装与部署指南。本手册旨在帮助IT专业人员理解并掌握这两种不同操作系统环境下NC6...
java实现AD认证
02-22
java实现
NC&NCC移动审批产品手册
05-29
NC&NCC移动审批产品手册,移动审批系统旨在解决企业在使用 NC/NCC 系统中业务单据通过移动端进行审批的痛点。通过上线移动审批,助力企业高效协同、便捷办公。
微软AD和Radius认证设置文档
09-14
Radius配置文档
开源兼容NC、NCC、YonBip高级版数据字典工具和快速批量增加元数据字段工具
langren1866的博客
08-15 875
该NC工具主要有以下两点功能:1、根据节点名或者菜单名查出该节点对应的元数据组件和元数据类以及每个元数据类的属性列表、以及在模板中配置的字段显示名称和用户定义属性中配置的字段属性名称及字段类型。效果如下图:还可以根据数据表名查:2、给元数据 bmf 文件快速添加字段:提供字符串导入、原有元数据复制、手工点击添加三种方式添加字段,添加后会输出 VO 类增加代码块以及数据库表增加字段sql语句。
微软产品系列之AD控制器搭建
weixin_34236497的博客
05-11 252
现在可以开始创建控制器了,控制器是中的第一台服务器,控制器上存储着 Active Directory,可以说,控制器就是的灵魂。我们准备在 Florence 上创建控制器,首先检查 Florence 网卡的 TCP /IP 属性,注意,Florence 应该使用 192.168.11.1 作为自己的 DNS 服务器。 因为我们刚刚在 192.168.11....
NC 和NCC 用户被锁定
m0_47074226的博客
10-20 8654
NC账户被锁定 NC上的用户,不管是管理员,还是用户,都是统一存放在同一张表的,不像NCC 一样有sm_super_user这张表,用来区分。 所以在NC上一视同仁就好了。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-veTfMBR7-1634722201637)(C:\Users\LQG\AppData\Roaming\Typora\typora-user-images\image-20211020170247405.png)] 以下有两种常用的修改方式 一、数据库修改
ad认证服务(java版工具类)
最新发布
也无风雨也无情
04-17 314
ad认证服务(java版工具类)
接NC和NCC版本二开需求
weixin_42553013的博客
10-27 128
接NC和NCC版本二开需求、用友、财务ERP
nc常用api
weixin_44857402的博客
10-16 1275
nc常用api //nc后端常用的api,多看源代码。 IUAPQueryBS bs = NCLocator.getInstance().lookup(IUAPQueryBS.class); //sql获取一个vo-list List<DataHVO> lists = (List<DataHVO>) bs.executeQuery(sql_data, new BeanListProcessor(DataHVO.class)); //sql获取map的 Map<String,
用友NC6组织建模安装教程:快速部署与配置指南
《用友NC6组织建模傻瓜书No1_安装手册》是一本指导用户安装和配置用友NC6企业级应用平台(UAP)和NC产品的详细指南。本书针对初学者设计,通过逐步操作演示了安装过程,确保读者能够顺利进行。 一、安装UAP平台 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值