java集成ldap验证用户名和密码

最新推荐文章于 2024-05-25 14:11:40 发布
最新推荐文章于 2024-05-25 14:11:40 发布
阅读量1.9k 收藏 7
点赞数 1
分类专栏: 随笔 文章标签: java ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foxException/article/details/108214643
版权

目录

前言

最近一个项目需要用到ldap验证,特此记录一下过程。
基本上的API的调用,但是有几个问题点还是要说明一下。

首先,先准备好四个属性:

url= ldap://127.0.0.1:port
base= xxx
username= xxx
password= xxx

连接LDAP

public static LdapContext connetldap() throws Exception {
        // 连接Ldap需要的信息
        String ldapFactory = "com.sun.jndi.ldap.LdapCtxFactory";
        String ldapUrl = "ldap://xxx";// url
        String ldapAccount = "xxx"; // 用户名
        String ldapPwd = "xxx";//密码
        Hashtable env = new Hashtable();
        env.put(Context.INITIAL_CONTEXT_FACTORY, ldapFactory);
        // LDAP server
        env.put(Context.PROVIDER_URL, ldapUrl);
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, ldapAccount);
        env.put(Context.SECURITY_CREDENTIALS, ldapPwd);
        ctx = new InitialLdapContext(env, connCtls);
        return ctx;
    }

查找信息

连接查找过程可能会出现各种问题,这里推荐两篇博客:
ldap查询语法
LDAP的特定错误

public static void search() throws Exception {
        LdapContext ctx = connetldap();
        // 设置过滤条件
        String filter = "(mail=*)";
        // 限制要查询的字段内容
        String[] attrPersonArray = { "uid", "userPassword", "displayName", "cn", "sn", "mail", "description"};
        SearchControls searchControls = new SearchControls();
        searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
        // 设置将被返回的Attribute
        searchControls.setReturningAttributes(attrPersonArray);
        // 三个参数分别为:
        // 上下文;
        // 要搜索的属性,如果为空或 null,则返回目标上下文中的所有对象;
        // 控制搜索的搜索控件,如果为 null,则使用默认的搜索控件
        NamingEnumeration<SearchResult> answer = ctx.search("你的base", filter, searchControls);
        // 输出查到的数据
        while (answer.hasMore()) {
            SearchResult result = answer.next();
            NamingEnumeration<? extends Attribute> all = result.getAttributes().getAll();
            while (all.hasMore()) {
                Attribute attr = all.next();
                System.out.println(attr.getID() + "=" + attr.get());
            }
            System.out.println("============");
        }
    }

校验用户名密码

private static String getUserDn(String user) throws Exception{
        StringBuilder userDn = new StringBuilder();
        connetldap();
        try {
            SearchControls constraints = new SearchControls();
            constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
            NamingEnumeration<SearchResult> en = ctx.search("你的base", "查询条件", constraints);
            if (en == null || !en.hasMoreElements()) {
                System.out.println("未找到该用户");
            }
            // maybe more than one element
            while (en != null && en.hasMoreElements()) {
                SearchResult obj = en.nextElement();
                if (obj != null) {
                    userDn.append(obj.getName());
                    userDn.append("," + "你的base");
                } else {
                    System.out.println(obj);
                }
            }
        } catch (Exception e) {
            System.out.println("查找用户时产生异常。");
            e.printStackTrace();
        }

        return userDn.toString();
    }

public static boolean authenricate(String user, String password) throws Exception{
        boolean valide = false;
        String userDn = getUserDn(user);
        try {
            ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userDn);
            ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);
            ctx.reconnect(connCtls);
            System.out.println(userDn + " 验证通过");
            valide = true;
        } catch (AuthenticationException e) {
            System.out.println(userDn + " 验证失败");
            System.out.println(e.toString());
        } catch (NamingException e) {
            System.out.println(userDn + " 验证失败");
        }
        return valide;
    }
我没有在划水
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LDAP用户名,密码进行域验证
scyxm0426的专栏
11-15 8316
package com.test; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.Init
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
java连接ldap实现用户查询功能
最新发布
刘大猫
05-25 957
我们公司原项目是Spring或者SpringBoot项目,现在假设收购了一家公司(人家所有账户信息都保存在ldap数据库中),现在需要把它集成进来,最终实现项目支持两种方式认证:必须先创建组,然后才能创建组下用户,不然cn=ldapUser1,ou=Develop,ou=Hytera,dc=yaobili,dc=com这么写是非法的 我创建了2个账户,ldapUser1账户1密码未加密Eadmin123456,ldapUser2账户2密码加密了设置的{SSHA}J3NuHvl3O8LdPuV2QFYc2pP
[C#]LDAP验证用户名密码
热门推荐
paolei的笔记
07-31 1万+
公司打算改用LDAP来存储用户名密码,现在用C#测试下如何能拿到LDAP中的用户名,并检测用户密码是否正确。即输入用户名密码,可以检验是否是有效的。 首先我们假设LDAP的server IP是127.0.0.1 基本的DN是ou=user,dc=companyname,dc=com 用来登录的管理员name是cn=sysuser,ou=systemaccounts,dc=co
java web集成ldap_关于Java LDAP登录集成
weixin_35492662的博客
02-13 643
最近项目需要集成LDAP的登录,所以简单研究了一下ldap集成主要有以下几个步骤:一、配置spring boot的LDAP配置文件1.配置pom文件:org.springframework.bootspring-boot-starter-data-ldaporg.springframework.bootspring-boot-starter-weborg.projectlomboklombokt...
java ldap添加用户名密码_使用用户名密码Java LDAP身份验证
weixin_34024811的博客
02-12 422
小智..45我希望这可以帮助你们中的许多人.您不需要具有CN,DN等的所有用户层次结构.您只需登录通过域\用户和密码即可登录.我的代码工作原理如下:try{// Set up the environment for creating the initial contextHashtable env = new Hashtable();env.put(Context.INITIAL_CONTEXT_...
使用Java操作LDAP案例
gm_163的专栏
12-30 7448
1 案例描述 公司平台使用LDAP来储存企业或用户的信息,在系统的运行过程中需要对LDAP存储的信息进行相关的访问和操作,那么在Java中是如何操作LDAP的呢? 2 案例分析 LDAP是一个得到关于人或者资源的集中、静态数据的快速方式,是一种存储模式和访问协议。 UnboundID LDAP SDK for Java是一个快速、综合易用的 LDAP 目录服务的 Java 客户端API
JAVA使用Ldap操作AD域的方法示例
08-26
- **凭证**:连接时需要提供用户名(通常包含cn, ou, dc等属性)和密码。 2. **登录验证**: - **389端口登录**:代码示例中的`adLogin`方法展示了如何使用非加密连接登录AD域。它创建一个`Hashtable`对象填充...
java通过LDAP验证Active Directory服务
09-24
### Java通过LDAP验证Active Directory服务 #### 一、概述 在现代企业的IT环境中,集中式身份验证和权限管理系统变得越来越重要。其中,Active Directory (AD) 和 Lightweight Directory Access Protocol (LDAP) ...
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查.zip
07-15
2. 实现认证:通过提供用户名密码,使用`DirContext`的`bind`方法进行身份验证。 3. 搜索目录:使用`NamingEnumeration`遍历目录中的条目,可以设置过滤器来查找特定用户或组织。 4. 创建、更新和删除条目:使用`...
JAVA中使用LDAP进行用户认证
08-28
在使用LDAP进行用户认证时,需要首先建立LDAP连接,然后使用用户名密码进行身份验证。在JAVA中,可以使用JNDI(Java Naming and Directory Interface)API来访问LDAP目录。JNDI提供了一个通用的API,允许JAVA应用...
java使用ldap修改ad域用户密码
02-02
java使用ldap修改ad域用户密码
Java操作ldap(springboot工程)
04-25
springboot工程对ldap进行操作,反射提取公用转化类,运行简单
java LDAP+CAS单点登录
08-22
Java LDAP+CAS单点登录是一种常见的企业级身份验证和授权解决方案。这个技术组合允许用户只需登录一次,就可以访问多个相互独立的应用系统,提高了用户体验并增强了安全性。以下是对这个主题的详细解释: **LDAP...
java LDAP userPassword
cyy089074316的专栏
08-06 3199
LDAP中的userPassword是二进制属性,读取时可以使用如下代码 Attribute attr=attrs.get("userPassword"); Object o=attr.get(); byte[] s=(byte[])o; String psw=new String(s);
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 7117
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
ldap 统一认证 java_如何在你的系统里集成LDAP统一认证
weixin_35056594的博客
02-17 256
一、为什么需要统一认证日常办公经常会有多套系统,如果各个系统各自维护一套用户认证,用户需要记住多个用户名密码。 系统各自管理用户认证的方式,不但会有重复建设的问题,用户体验也会差,经常会有用户忘记密码的情况。二、LDAP统一认证是什么LDAP是Light weight Directory Access Protocol(轻量级目录访问协议)的缩写,它是基于X.500标准的轻量组播目录访问协议。目录...
java进行LDAP用户登陆(用户认证)及修改密码
weixin_34216196的博客
08-19 1686
为什么80%的码农都做不了架构师?>>> ...
java通过ldap集成AD域
publicman_的博客
02-23 1628
java通过ldap集成AD域
ldap springboot 整合认证
05-18
LDAP (Lightweight Directory Access Protocol) 是一种基于 TCP/IP 协议的轻量级目录访问协议,通常用于企业级应用程序中的用户身份验证和授权。Spring Boot 提供了对 LDAP 认证的支持,可以轻松地将其集成到应用程序中。 下面是一个基本的 LDAP 认证示例: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> </dependency> ``` 2. 配置 application.yml 在 application.yml 文件中添加以下配置: ```yaml spring: ldap: urls: ldap://localhost:389 base: dc=example,dc=com user-search-base: ou=people user-search-filter: (uid={0}) group-search-base: ou=groups group-search-filter: (uniqueMember={0}) group-role-attribute: cn manager-dn: cn=admin,dc=example,dc=com manager-password: admin ``` 这里配置了 LDAP 服务器的 URL、基础 DN、用户搜索基础 DN、用户搜索过滤器、组搜索基础 DN、组搜索过滤器、组角色属性、管理员 DN 和管理员密码。 3. 创建 UserDetailsServiceImpl 类 创建一个实现 UserDetailsService 接口的类,用于从 LDAP 中加载用户详细信息。 ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private LdapTemplate ldapTemplate; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { List<UserDetails> users = ldapTemplate.search( LdapQueryBuilder.query().where("uid").is(username), (AttributesMapper<UserDetails>) attrs -> { String password = (String) attrs.get("userPassword").get(); List<GrantedAuthority> authorities = new ArrayList<>(); attrs.getAll().stream() .filter(attr -> attr.getID().startsWith("memberOf")) .flatMap(attr -> LdapUtils.convertValueToList(attr).stream()) .forEach(groupDn -> { String groupName = LdapUtils.getRdnValue(new LdapName(groupDn)).toString(); authorities.add(new SimpleGrantedAuthority("ROLE_" + groupName)); }); return new User(username, password, authorities); }); if (users.isEmpty()) { throw new UsernameNotFoundException("User not found"); } return users.get(0); } } ``` 这里使用 LdapTemplate 搜索 LDAP 目录,将查询结果转换为 UserDetails 对象,并返回该对象。 4. 创建 WebSecurityConfig 类 创建一个继承 WebSecurityConfigurerAdapter 的类,用于配置 Spring Security。 ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessURL("/") .permitAll() .and() .logout() .logoutUrl("/logout") .permitAll(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } } ``` 这里配置了 HTTP 访问策略和登录、注销页面的 URL,并将 UserDetailsService 注册到 AuthenticationManagerBuilder 中。 5. 创建登录和注销页面 创建一个登录页面和一个注销页面,用于在浏览器中进行身份验证和注销。例如: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <h1>Login</h1> <form action="/login" method="post"> <label for="username">Username:</label> <input type="text" id="username" name="username"><br><br> <label for="password">Password:</label> <input type="password" id="password" name="password"><br><br> <input type="submit" value="Login"> </form> </body> </html> ``` ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Logout</title> </head> <body> <h1>Logout</h1> <form action="/logout" method="post"> <input type="submit" value="Logout"> </form> </body> </html> ``` 6. 运行应用程序 现在可以启动应用程序并在浏览器中访问它。输入正确的用户名密码,应该可以成功登录。登录后,可以访问受保护的资源。注销后,应该不能访问受保护的资源。 以上是一个基本的 LDAP 认证示例,可以根据实际需求进行修改和扩展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值