SpringBoot整合Ldap

已于 2023-09-14 10:56:09 修改
阅读量306 收藏 1
点赞数
文章标签: spring boot java spring
于 2023-09-14 10:43:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hoopopo_wll/article/details/132870436
版权

# 版本 

<!-- Springboot version -->
<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.4.9</version>
</parent>


    <!-- ldap denpendency -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-ldap</artifactId>
    </dependency>

# 配置

spring:
  ldap:
    urls: ldap://10.10.10.10:389
    password: ldap_password
    username: cn=admin,dc=xxxxx,dc=com

# 核心功能代码

@Component
@RequiredArgsConstructor
@Slf4j
public class LdapHelper {
    private final LdapTemplate ldapTemplate;
    // 换成你操作的路径
    private final static String USER_BASE = "ou=people,dc=xxxxx,dc=com";
    private final static String GROUP_BASE = "ou=groups,dc=xxxxx,dc=com";

    // 拼接组名
    private String getGroupDn(String groupName) {
        return "cn=" + groupName + "," + GROUP_BASE;
    }

    // 根据uid查询用户的全路径
    public String getUserByUid(String userAccount) {
        List<LdapEntryIdentification> userByUid = getUserByUid(userAccount);
        checkState(userByUid.size() != 0, "ldap中没有该用户,请传入正确的用户名!");
        LdapName absoluteName = userByUid.get(0).getAbsoluteName();
        return absoluteName.toString();
    }

    private List<LdapEntryIdentification> getUserByUid(String userAccount) {
        return ldapTemplate.search(USER_BASE, "(uid=" + userAccount + ")", new LdapEntryIdentificationContextMapper());
    }

    // 判断用户是不是在指定组内
    public boolean checkUserInGroup(String userAccount, String groupName) {
        String uniqueMember = ldapTemplate.lookup(getGroupDn(groupName), (AttributesMapper) attributes -> attributes.get("uniqueMember")).toString();
        log.debug("uniqueMember = {}", uniqueMember);
        String matchName = "uid=" + userAccount;
        return Arrays.asList(StrUtil.split(uniqueMember.replace(" ", ""), ":").get(1).split(",")).contains(matchName);
    }
    
    // 向指定组内添加用户
    public void addUserToGroup(String groupName, List<String> userAccounts) {
        String groupDn = getGroupDn(groupName);
        DirContextOperations ctx = ldapTemplate.lookupContext(groupDn);
        for (String s : userAccounts) {
            ctx.addAttributeValue("uniqueMember", getAllInUid(s));
        }
        ldapTemplate.modifyAttributes(ctx);
    }

    // 从指定组内移除用户
    public void removeUserFromGroup(String gName, List<String> uNames) {
        DirContextOperations ctxGroup = ldapTemplate.lookupContext(getGroupDn(gName));
        for (String uName : uNames) {
            DirContextOperations ctxUser = ldapTemplate.lookupContext(getAllInUid(uName));
            ctxGroup.removeAttributeValue("uniqueMember", ctxUser.getDn());
        }
        ldapTemplate.modifyAttributes(ctxGroup);
    }

    // 创建组
    public void createGroup(String gName, String description, String uName) {
        BasicAttribute ocAttr = new BasicAttribute("objectclass");
        ocAttr.add("top");
        ocAttr.add("groupOfUniqueNames");
        Attributes attributes = new BasicAttributes();
        attributes.put(ocAttr);
        attributes.put("uniqueMember", getAllInUid(uName));
        attributes.put("cn", gName);
        attributes.put("description", description);
        ldapTemplate.bind(getGroupDn(gName), null, attributes);
        log.debug("创建成功!");
    }

    // 删除组
    public void deleteGroup(String groupName) {
        ldapTemplate.unbind(getGroupDn(groupName));
    }
}

hooooopopo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot集成ldap
01-22
项目中使用spring boot框架集成了ldap协议的方法,调用了增删改查的API,基本实现了spring boot对于ldap的所有方法,只要搭建好了ldap服务器,改一下配置文件即可运行。
Springboot-LDAP针对AD域控做用户和织进行同步.zip
06-02
在“Springboot-LDAP针对AD域控做用户和织进行同步”的场景中,开发人员会创建一个Spring Boot应用,配置LDAP连接参数(如服务器地址、端口、基础DN等),并设置LDAP数据源。通过Spring Security的`...
Java实现Ldap用户和的增删改查
qq_37928228的博客
04-28 1263
Java实现连接Ldap操作用户和的增删改查
Spring Boot中集成LDAP身份认证的步骤
最新发布
省赚客开发者博客
06-28 445
今天我们来探讨如何在Spring Boot应用中集成LDAP身份认证,让我们一起深入了解这一技术实现的步骤和细节。LDAP(轻量目录访问协议)是一种常用的目录服务协议,用于在网络中查找和认证用户信息。在企业级应用中,集成LDAP可以提供统一的身份认证和授权管理,极大地简化了用户管理和权限控制的复杂度。通过以上步骤,我们成功地在Spring Boot应用中集成了LDAP身份认证。首先,我们需要在Spring Boot的配置文件中添加LDAP服务器的连接信息。假设我们的LDAP服务器位于。
SpringBoot集成LDAP技术
禅与计算机程序设计艺术
01-28 1092
1.背景介绍 1. 背景介绍 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,用于管理和查询目录服务器中的数据。它广泛应用于企业内部网络中的用户管理、权限控制等方面。Spring Boot是一个用于构建Spring应用程序的框架,它提供了许多便利的功能,使得开发人员可以快速地构建高质量的应用程序。 在现代企业中,LDAP技术是一...
springboot集成LDAP,docker安装LDAP
g3230863的博客
07-13 542
springboot 集成ldap
SpringBoot整合Ldap--超详细方法讲解
白大锅的博客,毕设WangLoveBai_999
11-14 5427
一问读懂Ldap
Docker搭建LDAP
草莓甜甜圈的博客
11-27 5334
LDAP的基本模型 每一个系统、协议都会有属于自己的模型,LDAP也不例外,在了解LDAP的基本模型之前我们需要先了解几个LDAP的目录树概念: (一)目录树概念 1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。 2.条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。 3. 对象类:与某个实体类型对应的一属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。 4. 属性:描述条目的某个方面的信息,一个属性由一个属.
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码 本篇文章主要介绍了使用Vue、Jwt、SpringBootLdap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下...
springboot-ldap:该项目的目标是创建一个简单的Spring-Boot REST API(称为简单服务),并使用Spring Security LDAP模块对其进行保护。
02-02
springboot-ldap 该项目的目标是创建一个简单的 REST API(称为simple-service ,并使用Spring Security LDAP模块对其进行Spring Security LDAP 。 应用 简单服务 Spring Boot Java Web应用程序公开了两个端点: ...
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP整合 基于...
Spring Boot 连接LDAP的方法
08-28
主要介绍了Spring Boot 连接LDAP的方法,仅仅涉及基本的使用ODM来快速实现LDAP增删改查操作。具有一定的参考价值,有兴趣的可以了解一下
Java操作ldapspringboot工程)
04-25
springboot工程对ldap进行操作,反射提取公用转化类,运行简单
spring-boot-ldap-useradmin:使用 ldap 进行用户管理
06-21
用户管理示例 演示如何使用 Spring LDAP 进行实际工作的示例应用程序。 这是一个功能齐全的 LDAP 用户管理应用程序。 它使用了 Spring LDAP 中的许多有用概念,并将作为最佳实践和各种有用技巧的一个很好的例子。 LDAP 中的用户和 LDAP 中的用户通常表示为 LDAP 树中的organizationalPerson或inetOrgPerson条目。 这些条目中的属性代表用户的基本信息,例如(可用属性的子集): cn : Common Name,或者用户的全名 sn : 姓氏 mail :电子邮件地址 telephoneNumber :电话号码 ...还有几个属性可用 LDAP 中的通常织在groupOfName或groupOfUniqueName条目中。 这些条目具有名称、可选描述和包含所有成员的专有名称(即唯一标识符)的属性。 该属性分别命名为memb
springboot集成Ldap
weixin_42491646的博客
03-30 3438
springBoot集成Ladp
springboot 整合 LDAP
weixin_43860634的博客
02-16 3587
springboot 整合 LDAP 1、添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> 2、配置 yml文件 spring: ldap:
Spring Boot应用程序集成LDAP
iaong的专栏
06-14 1246
以下是一个Spring Boot应用程序,集成LDAP实现用户信息存储和查询的示例。我们将使用Spring Data LDAP模块来与LDAP服务器进行交互。
关于springboot集成ldap
酸奶盖儿的博客
04-07 1772
1. 准备 1.1 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> 1.2 修改配置 spring: ldap: urls: lda
springboot整合ldap
qq_22899047的博客
09-09 2540
springboot+ldap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值