springboot+ldaptemplate

最新推荐文章于 2024-05-09 16:04:47 发布
最新推荐文章于 2024-05-09 16:04:47 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bei_fang_du_lang/article/details/104582103
版权

maven

         <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-ldap</artifactId>
        </dependency>
        <dependency>
            <groupId>com</groupId>
            <artifactId>jespa</artifactId>
            <version>1.1.21</version>
        </dependency>

application.properties

spring.ldap.base-environment.java.naming.security.protocol=ssl
spring.ldap.base-environment.java.naming.ldap.factory.socket=jespa.http.DummySSLSocketFactory
spring.ldap.base-environment.java.naming.ldap.attributes.binary=objectGUID

spring.ldap.urls=ldaps://ldap.xxx.com:636
spring.ldap.base=
spring.ldap.username=
spring.ldap.password=

objectGUID

public class Utils {

    public static List<?> getGUID(List<?> objectGUIDs) {
        if (CollectionUtils.isEmpty(objectGUIDs)) {
            return Lists.newArrayList();
        }
        List<String> guidStrList = new ArrayList<>(objectGUIDs.size());
        for (Object objectGUID : objectGUIDs) {
            String guid = encodeGUID((byte[]) objectGUID);
            guidStrList.add(guid);
        }
        return guidStrList;
    }

//    public static List<?> getSID(List<?> objectSIDs) {
//        if (CollectionUtils.isEmpty(objectSIDs)) {
//            return Lists.newArrayList();
//        }
//        List<String> sidStrList = new ArrayList<>(objectSIDs.size());
//        for (Object objectSID : objectSIDs) {
//            String sid = LdapUtils.convertBinarySidToString((byte[]) objectSID);
//            sidStrList.add(sid);
//        }
//        return sidStrList;
//    }

    public static String encodeGUID(byte[] objectGUID) {
        StringBuilder displayStr = new StringBuilder();

        displayStr.append(prefixZeros(objectGUID[3]));
        displayStr.append(prefixZeros(objectGUID[2]));
        displayStr.append(prefixZeros(objectGUID[1]));
        displayStr.append(prefixZeros(objectGUID[0]));
        displayStr.append("-");
        displayStr.append(prefixZeros(objectGUID[5]));
        displayStr.append(prefixZeros(objectGUID[4]));
        displayStr.append("-");
        displayStr.append(prefixZeros(objectGUID[7]));
        displayStr.append(prefixZeros(objectGUID[6]));
        displayStr.append("-");
        displayStr.append(prefixZeros(objectGUID[8]));
        displayStr.append(prefixZeros(objectGUID[9]));
        displayStr.append("-");
        displayStr.append(prefixZeros(objectGUID[10]));
        displayStr.append(prefixZeros(objectGUID[11]));
        displayStr.append(prefixZeros(objectGUID[12]));
        displayStr.append(prefixZeros(objectGUID[13]));
        displayStr.append(prefixZeros(objectGUID[14]));
        displayStr.append(prefixZeros(objectGUID[15]));
        //59fa250d-b71b-4d79-b9e6-11f947b45c46 8f403c49-ce96-485e-a250-4577db7d55c2
        return displayStr.toString();
    }

    public static byte[] decodeGUID(String guid) {
        byte[] objectGUID = new byte[16];
        int index = 0;
        objectGUID[3] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[2] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[1] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[0] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        index += 1;
        objectGUID[5] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[4] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        index += 1;
        objectGUID[7] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[6] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        index += 1;
        objectGUID[8] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[9] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        index += 1;
        objectGUID[10] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[11] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[12] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[13] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[14] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();
        objectGUID[15] = Integer.decode("0x" + guid.substring(index, index += 2)).byteValue();

        return objectGUID;
    }

    private static String prefixZeros(int value) {
        return String.format("%02x", value & 0xFF);
    }

    public static String ldapSearchGUID(String tmpGUID) {
        tmpGUID = tmpGUID.replace("-", "");
        tmpGUID = tmpGUID.replace("{", "");
        tmpGUID = tmpGUID.replace("}", "");

        StringBuilder octetStr = new StringBuilder();
        octetStr.append("\\").append(tmpGUID, 6, 8);
        octetStr.append("\\").append(tmpGUID, 4, 6);
        octetStr.append("\\").append(tmpGUID, 2, 4);
        octetStr.append("\\").append(tmpGUID, 0, 2);
        octetStr.append("\\").append(tmpGUID, 10, 12);
        octetStr.append("\\").append(tmpGUID, 8, 10);
        octetStr.append("\\").append(tmpGUID, 14, 16);
        octetStr.append("\\").append(tmpGUID, 12, 14);
        for (int i = 16; i < 32; i += 2) {
            octetStr.append("\\").append(tmpGUID, i, i + 2);
        }
        return octetStr.toString();
    }

    public static void main(String[] args) {
        String guid = "59fa250d-b71b-4d79-b9e6-11f947b45c46";
        System.out.println(guid);
        byte[] objectGUID = decodeGUID(guid);
        System.out.println(encodeGUID(objectGUID));
    }
}

操作

public String getObjectGUIDByDn(LdapUser ldapUser) {
        Name dn = buildDn(ldapUser.getCommonName(), ldapUser.getOu());
        log.info("ldap getObjectGUIDByDn, {}", ldapUser);
        try {
            String objectGUID = ldapTemplate.lookup(dn, new ContextMapper<String>() {
                @Override
                public String mapFromContext(Object ctx) throws NamingException {
                    DirContextAdapter context = (DirContextAdapter) ctx;
                    byte[] objectGUIDBytes = (byte[]) context.getAttributes().get("objectGUID").get();
                    return Utils.encodeGUID(objectGUIDBytes);
                }
            });
            log.info("objectGUID:{}, ldap getObjectGUIDByDn end.", objectGUID);
            return objectGUID;
        } catch (NameNotFoundException e) {
            log.info("ldapUser not found.{}", ldapUser);
            return null;
        }
    }

// 创建
public void createUserByDn(LdapUser ldapUser) {
        Name dn = buildDn(ldapUser.getCommonName(), ldapUser.getOu());
        DirContextAdapter context = new DirContextAdapter(dn);

        context.setAttributeValue("objectclass", OBJECT_CLASS_USER);
        context.setAttributeValue("sn", ldapUser.getSurname());
        context.setAttributeValue("givenName", ldapUser.getGivenName());
        context.setAttributeValue("sAMAccountName", ldapUser.getDomainName());
        context.setAttributeValue("userPrincipalName", ldapUser.getDomainNameMail());

byte[] unicodePassword = null;
        try {
            unicodePassword = ("\"" + pwd + "\"").getBytes("UTF-16LE");
        } catch (Exception e) {
            e.printStackTrace();
        }
context.setAttributeValue("unicodePwd", unicodePassword);

        context.setAttributeValue("userAccountControl", USER_ACCOUNT_NORMAL);
        log.info("ldap createUserByDn, {}", ldapUser);
        ldapTemplate.bind(context);
        log.info("ldap createUser end.");
    }

// 修改密码
ModificationItem[] mods = new ModificationItem[1];
        mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("unicodePwd", unicodePassword));
        ldapTemplate.modifyAttributes(name, mods);

public void modifyUserByGUID(LdapUser ldapUser) {
        DirContextOperations context = generateDirContextOperations(ldapUser);
        String oldCn = context.getStringAttribute("cn");
        String oldOu = context.getStringAttribute("ou");

        mapToContext(ldapUser, context);
        context.setAttributeValue("userAccountControl", USER_ACCOUNT_NORMAL);

        log.info("ldap modifyUserByGUID, {}", ldapUser);
        ldapTemplate.modifyAttributes(context);
        log.info("ldap modifyUserByGUID end.");

        if (!Objects.equals(ldapUser.getCommonName(), oldCn) || !Objects.equals(ldapUser.getOu(), oldOu)) {
            Name oldDn = buildDn(oldCn, oldOu);
            Name newDn = buildDn(ldapUser.getCommonName(), ldapUser.getOu());
            log.info("ldap modifyUserByGUID rename, old:{}, new:{}", oldDn, newDn);
            ldapTemplate.rename(oldDn, newDn);
            log.info("ldap modifyUserByGUID rename end.");
        }
    }

 /**
     * 根据objectGUID获取
     * 
     * @param ldapUser
     * @return
     */
    private DirContextOperations generateDirContextOperations(LdapUser ldapUser) {
        DirContextOperations context =
            ldapTemplate.searchForContext(query().filter("(&(objectCategory=person)(objectclass=user)(objectGUID="
                + Utils.ldapSearchGUID(ldapUser.getObjectGUID()) + "))"));
        return context;
    }

private Name buildDn(String commonName, String ou) {
        return LdapNameBuilder.newInstance(ou).add("CN", commonName).build();
    }

public void deleteUserByDn(LdapUser ldapUser) {
        log.info("ldap deleteUserByDn, {}", ldapUser);
        ldapTemplate.unbind(buildDn(ldapUser.getCommonName(), ldapUser.getOu()));
        log.info("ldap deleteUserByDn end.");
    }

总结

1、添加maven依赖

2、ssl访问

3、objectGUID配置成binary

4、一套复杂操作获取objectGUID

5、根据objectGUID获取DirContextOperations

6、密码创建

7、单独修改密码

8、rename来调整dn

9、unbind删除

bei_fang_du_lang
关注
专栏目录
1Vue + Jwt + SpringBoot + Ldap 完成登录认证
miniboxAn
02-08 1万+
Vue + Jwt + SpringBoot + Ldap 完成登录认证  本人野生程序员一名,了解了一些微服务架构、前后端分离、SPA的知识后就想试试做点什么东西。之前一直做后端,前端只是有基础知识。之前学习过angularjs,但当时就是一脸懵逼(完全看不懂是啥)就放弃了。最近又学了Vue,这次感觉总算明白了一些,但其中也跳过很多坑(应该还会更多),在这里写下来记录一下吧。  说回主题,之前传统
spring boot集成ldap
01-22
项目中使用spring boot框架集成了ldap协议的方法,调用了增删改查的API,基本实现了spring boot对于ldap的所有方法,只要搭建好了ldap服务器,改一下配置文件即可运行。
spring boot中使用LdapTemplate操作ldap
csdn_meng的博客
07-08 1873
配置LdapTemplate import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.ldap.core.LdapTemplate; import org.s.
springbootldapTemplate访问openldap完整demo
yaoayao123的博客
03-14 2298
集成中遇到的难题 1.网上关于openldap基础知识和概念的文章还是很多的,有的也写的非常好.但是认识一个事物的顺序应该是从具体到抽象,所有网上的大部分关于基础知识和概念的文章我看得都是云里雾里 2.springboot 集成spring-boot-starter-data-ldap后,用LdapTemplate 访问ldap确实也很简单,但是一般的文章也只有代码,并没有说明怎么搭建openldap服务(公司产品以前没有用到过ldap,所有我需要搭建ldap服务器) 3.ldap的产品很多,一般市面上用的
LdapTemplate+springBoot
huonan_123的博客
07-15 4983
Ldap+springBoot
springboot操作ldap
m0_64053569的博客
06-26 2246
以下可能不是特别深入讲解,只是开发用到,浅谈一下。尽量用数据库的方式去对应LDAP:轻量级目录访问协议。微软的AD域,openldap之类的都可以通过LDAP协议去连接访问。ad(active diretory)活动目录;openldap就是ldap协议的具体实现。在这里把他们当成一个数据库来看待,目录存储数据库。如下图,就是openldap的层级图。
springboot LdapTemplate
02-06
Spring Boot LdapTemplate是Spring框架提供的一个用于操作LDAP(轻量级目录访问协议)的模板类。它简化了与LDAP服务器的交互,提供了一组方便的方法来执行常见的LDAP操作,如搜索、添加、修改和删除条目等。 ...
Spring Boot中使用LDAP来统一管理用户信息的示例
08-28
Spring Boot 中使用 LDAP 统一管理用户信息的示例 本篇文章主要介绍了 Spring Boot 中使用 LDAP 来统一管理用户信息的示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。下面我们将详细介绍 LDAP 的基础...
springboot LdapTemplate 使用demo
05-18
以下是一个简单的 Spring Boot LdapTemplate 使用示例: 1. 首先,需要在 pom.xml 中添加以下依赖: ```xml <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap...
springboot中使用ldaptemplate向ad域写入密码
10-09
在Spring Boot中使用LdapTemplate向AD...总结起来,使用LdapTemplate向AD域写入密码的关键在于配置连接信息、创建LdapTemplate实例、构建修改操作,并通过LdapTemplate执行修改。最后,根据返回结果判断是否修改成功。
Java操作ldapspringboot工程)
04-25
springboot工程对ldap进行操作,反射提取公用转化类,运行简单
LdapTemplate-开源
07-10
简化 LDAP 操作的 Java 框架,基于 Spring 的 JdbcTemplate 模式。 减轻用户查找和关闭上下文、循环命名枚举、编码/解码值和过滤器等的负担。
Spring Boot集成Ldap快速入门Demo
最新发布
HBLOG
05-09 950
LDAP,Lightweight Directory Access Protocol,轻量级目录访问协议.LDAP是一种特殊的服务器,可以存储数据数据的存储是目录形式的,或者可以理解为树状结构(一层套一层)一般存储关于用户、用户认证信息、组、用户成员,通常用于用户认证与授权LDAP简称对应o:organization(组织-公司)ou:organization unit(组织单元-部门)c:countryName(国家)dc:domainComponent(域名)
使用Spring的LdapTemplate进行LDAP操作
咖啡堂
08-16 1814
使用Spring的LdapTemplate进行LDAP操作 本文来源于铁木箱子的博客http://www.mzone.cc 本文永久地址是:http://www.mzone.cc/article/621.html &lt;!-- 日志内容 --&gt;       最近利用空闲时间研究了一把LDAP,然后用spring进行了一些编程尝试,通过spring的LdapTemplate可...
springboot集成Ldap
weixin_42491646的博客
03-30 3500
springBoot集成Ladp
SpringBoot 集成 LDAP获取用户信息
Soutv - Hello Bug !
10-21 7066
欲买桂花同载酒,终不似、少年游。 --唐多令·芦叶满汀洲
ldapspringboot整合
weixin_43248279的博客
12-20 3482
ldapspringboot整合(自己项目遇到的坑) 首先导入相关maven依赖: 2.在application-local.properties配置: #sn 真实名称 cn-名字 ou-部门 o-公司 #配置ldap服务器的ip和端口(端口一般是389) spring.ldap.urls=ldap://ip:端口 #base-dn 要查询的唯一标识: #所有查询的绝对路径 查询use...
LdapTemplate: LDAP Programming in Java Made Simple
nickms的专栏
09-05 1319
<br />The Java Naming and Directory Interface (JNDI) is for LDAP programming what Java Database Connectivity (JDBC) is for SQL programming. There are several similarities between JDBC and JNDI/LDAP (Java LDAP). Despite being two completely different APIs w
ldaptemplate 查询
Take pains, and be perfect
02-28 3087
最近利用空闲时间研究了一把LDAP,然后用spring进行了一些编程尝试,通过spring的LdapTemplate可以很方便的进行LDAP的CRUD操作。如果你不清楚啥是LDAP的话,可以查询相关资料后再看此文。一般来说LDAP可以用来作为一个用户中心,围绕LDAP可以部署一些应用来共享相同的账号,这个在企业管理中是非常有帮助的,因为企业的内部应用可能是几个到几十个,员工如果有统一的账号密码,那
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值