使用Java操作LDAP案例

最新推荐文章于 2021-12-18 20:34:05 发布
最新推荐文章于 2021-12-18 20:34:05 发布
阅读量439 收藏 2
点赞数
分类专栏: J2EE 案例文档 文章标签: java ldap Unboundid SDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_11946/article/details/82363915
版权
[size=x-large][b]1 案例描述[/b][/size]
公司平台使用LDAP来储存企业或用户的信息,在系统的运行过程中需要对LDAP存储的信息进行相关的访问和操作,那么在Java中是如何操作LDAP的呢?

[size=x-large][b]2 案例分析[/b][/size]
LDAP是一个得到关于人或者资源的集中、静态数据的快速方式,是一种存储模式和访问协议。
UnboundID LDAP SDK for Java是一个快速、综合易用的 LDAP 目录服务的 Java 客户端API,它提供了一套快速、强大、用户友好并且开源的Java API来与LDAP目录服务器交互,可读写 LDIF、使用BASE64 和 ASN.1 BER 进行编码解码,支持安全通信等特性,要求 Java 1.5 或者更新版本支持,同时也支持 Android 平台。与其它基于Java的LDAP APIs相比,它具有更好的性能、更易于使用,功能更多,而且还是唯一一个不断有活跃开发和增强的SDK。
在软件开发中,对数据的操作无非就是增加、删除、修改、查询等4种操作,对LDAP的操作也一样。下面我们一起探讨在Java中如何使用UnboundID LDAP SDK操作LDAP。

[size=x-large][b]3 解决过程[/b][/size]
[size=large][b]3.1 准备[/b][/size]
[b]1、Java客户端API(UnboundID LDAP SDK for Java)[/b]
下载地址 http://sourceforge.net/projects/ldap-sdk/files/

[b]2、LDAP客户端(Apache Directory Studio)[/b]
下载地址 http://directory.apache.org/studio/

[size=large][b]3.2 定义参数[/b][/size] 

// 当前配置信息
private static String ldapHost = "172.16.160.196";
private static int ldapPort = 389;
private static String ldapBindDN = "cn=manager,dc=com";;
private static String ldapPassword = "******";
private static LDAPConnection connection = null;

[size=large][b]3.3 建立连接[/b][/size] 

/** 连接LDAP */
public static void openConnection() {
	if (connection == null) {
		try {
			connection = new LDAPConnection(ldapHost, ldapPort, ldapBindDN, ldapPassword);
		} catch (Exception e) {
			System.out.println("连接LDAP出现错误:\n" + e.getMessage());
		}
	}
}

[size=large][b]3.4 创建数据[/b][/size]
[b]1、创建DC对象[/b] 

/** 创建DC */
public static void createDC(String baseDN, String dc) {
	String entryDN = "dc=" + dc + "," + baseDN;
	try {
		// 连接LDAP
		openConnection();

		SearchResultEntry entry = connection.getEntry(entryDN);
		if (entry == null) {
			// 不存在则创建
			ArrayList<Attribute> attributes = new ArrayList<Attribute>();
			attributes.add(new Attribute("objectClass", "top", "organization", "dcObject"));
			attributes.add(new Attribute("dc", dc));
			attributes.add(new Attribute("o", dc));
			connection.add(entryDN, attributes);
			System.out.println("创建DC" + entryDN + "成功!");
		} else {
			System.out.println("DC " + entryDN + "已存在!");
		}
	} catch (Exception e) {
		System.out.println("创建DC出现错误:\n" + e.getMessage());
	}
}

[b]2、创建组织[/b] 

/** 创建组织 */
public static void createO(String baseDN, String o) {
	String entryDN = "o=" + o + "," + baseDN;
	try {
		// 连接LDAP
		openConnection();

		SearchResultEntry entry = connection.getEntry(entryDN);
		if (entry == null) {
			// 不存在则创建
			ArrayList<Attribute> attributes = new ArrayList<Attribute>();
			attributes.add(new Attribute("objectClass", "top", "organization"));
			attributes.add(new Attribute("o", o));
			connection.add(entryDN, attributes);
			System.out.println("创建组织" + entryDN + "成功!");
		} else {
			System.out.println("组织" + entryDN + "已存在!");
		}
	} catch (Exception e) {
		System.out.println("创建组织出现错误:\n" + e.getMessage());
	}
}

[b]3、创建组织单元[/b] 

/** 创建组织单元 */
public static void createOU(String baseDN, String ou) {
	String entryDN = "ou=" + ou + "," + baseDN;
	try {
		// 连接LDAP
		openConnection();

		SearchResultEntry entry = connection.getEntry(entryDN);
		if (entry == null) {
			// 不存在则创建
			ArrayList<Attribute> attributes = new ArrayList<Attribute>();
			attributes.add(new Attribute("objectClass", "top", "organizationalUnit"));
			attributes.add(new Attribute("ou", ou));
			connection.add(entryDN, attributes);
			System.out.println("创建组织单元" + entryDN + "成功!");
		} else {
			System.out.println("组织单元" + entryDN + "已存在!");
		}
	} catch (Exception e) {
			System.out.println("创建组织单元出现错误:\n" + e.getMessage());
	}
}

[b]4、创建用户[/b] 

/** 创建用户 */
public static void createEntry(String baseDN, String uid) {
	String entryDN = "uid=" + uid + "," + baseDN;
	try {
		// 连接LDAP
		openConnection();

		SearchResultEntry entry = connection.getEntry(entryDN);
		if (entry == null) {
			// 不存在则创建
			ArrayList<Attribute> attributes = new ArrayList<Attribute>();
			attributes.add(new Attribute("objectClass", "top", "account"));
			attributes.add(new Attribute("uid", uid));
			connection.add(entryDN, attributes);
			System.out.println("创建用户" + entryDN + "成功!");
		} else {
			System.out.println("用户" + entryDN + "已存在!");
		}
	} catch (Exception e) {
		System.out.println("创建用户出现错误:\n" + e.getMessage());
	}
}

[size=large][b]3.5 修改数据[/b][/size] 

/** 修改用户信息 */
public static void modifyEntry(String requestDN, Map<String,String> data) {
	try {
		// 连接LDAP
		openConnection();

		SearchResultEntry entry = connection.getEntry(requestDN);
		if (entry == null) {
			System.out.println(requestDN + " user:" + requestDN + " 不存在);
			return;
		}
		// 修改信息
		ArrayList<Modification> md = new ArrayList<Modification>();
		for(String key : data.keySet()) {
			md.add(new Modification(ModificationType.REPLACE, key, data.get(key)));
		}
		connection.modify(requestDN, md);

		System.out.println("修改用户信息成!");
	} catch (Exception e) {
		System.out.println("修改用户信息出现错误:\n" + e.getMessage());
	}
}

[size=large][b]3.6 删除数据[/b][/size] 

/** 删除用户信息 */
public static void deleteEntry(String requestDN) {
	try {
		// 连接LDAP
		openConnection();

		SearchResultEntry entry = connection.getEntry(requestDN);
		if (entry == null) {
			System.out.println(requestDN + " user:" + requestDN + "不存在");
			return;
		}
		// 删除
		connection.delete(requestDN);
		System.out.println("删除用户信息成!");
	} catch (Exception e) {
		System.out.println("删除用户信息出现错误:\n" + e.getMessage());
	}
}

[size=large][b]3.7 查询数据[/b][/size] 

/** 查询 */
public static void queryLdap(String searchDN, String filter) {
	try {
		// 连接LDAP
		openConnection();

		// 查询企业所有用户
		SearchRequest searchRequest = new SearchRequest(searchDN, SearchScope.SUB, "(" + filter + ")");
		searchRequest.addControl(new SubentriesRequestControl());
		SearchResult searchResult = connection.search(searchRequest);
		System.out.println(">>>共查询到" + searchResult.getSearchEntries().size() + "条记录");
		int index = 1;
		for (SearchResultEntry entry : searchResult.getSearchEntries()) {
			System.out.println((index++) + "\t" + entry.getDN());
		}
	} catch (Exception e) {
		System.out.println("查询错误,错误信息如下:\n" + e.getMessage());
	}
}

[size=large][b]3.8 测试代码[/b][/size] 

public static void main(String[] args) {
	String root = "com";
	String dc = "truesens";
	String o = "kedacom";
	String ou = "people";
	String uid = "admin";
	String filter = "objectClass=account";

	createDC("dc=" + root, dc);
	createO("dc=" + dc + ",dc=" + root, o);
	createOU("o=" + o + ",dc=" + dc + ",dc=" + root, ou);
	createEntry("ou=" + ou + ",o=" + o + ",dc=" + dc + ",dc=" + root, uid);
	queryLdap("ou=" + ou + ",o=" + o + ",dc=" + dc + ",dc=" + root, filter);

	HashMap<String,String> data = new HashMap<String,String>(0);
	data.put("userid", uid);
modifyEntry("uid="+uid+",ou="+ou+",o="+o+",dc="+dc+",dc="+root, data);

	deleteEntry("uid="+uid+",ou="+ou + ",o="+o+",dc=" + dc + ",dc=" + root);
	queryLdap("ou=" + ou + ",o=" + o + ",dc=" + dc + ",dc=" + root, filter);
}


[size=x-large][b]4 解决结果[/b][/size]
[b]1、输出结果[/b] 

创建代理商dc=truesens,dc=com成功!
创建组织o=kedacom,dc=truesens,dc=com成功!
创建组织单元ou=people,o=kedacom,dc=truesens,dc=com成功!
创建用户uid=admin,ou=people,o=kedacom,dc=truesens,dc=com成功!
>>>共查询到1条记录
1	uid=admin,ou=people,o=kedacom,dc=truesens,dc=com
修改用户信息成功!
删除用户信息成功!
>>>共查询到0条记录


2、使用LDAP客户端Apache Directory Studio连接LDAP服务查看LDAP数据,如下图所示
[img]http://dl.iteye.com/upload/attachment/0070/2165/cc2d3c40-9226-3c42-8a4a-cc1f7b6a4d27.png[/img]

[size=x-large][b]5 总结[/b][/size]
从解决过程和解决结果,我们可知在Java中使用UnboundID LDAP SDK for Java所提供的API来操作LDAP,实现对LDAP数据进行增加、修改、删除、查询都很简单和易用。

[size=x-large][b]6 源代码[/b][/size]
完整测试代码请查看下面附件
[url=http://dl.iteye.com/topics/download/b213ae6f-1752-3ecd-b397-0f05b13d495b]完整代码点击这里下载[/url]
iteye_11946
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java高风险漏洞与修复之——LDAP injection(LDAP注入)
oscar999的专栏
07-02 145
LDAP注入是一种攻击技术,它可以利用应用程序中的安全漏洞对LDAP(轻量级目录访问协议)服务进行恶意查询或修改操作。当应用程序未能适当地清理用户的输入内容,将其嵌入到LDAP查询中时,就可能发生LDAP注入。攻击者通过注入未经授权的指令或条件来操纵查询结果,可能导致敏感数据的泄露、未授权的数据修改或者删除。与SQL注入类似,LDAP注入可以使攻击者修改LDAP查询的逻辑,对LDAP树目录进行不合法的搜索和修改。例如,攻击者可以修改一个查询,绕过登录验证,或者获取无权访问的用户信息。
java spring ldap_Spring Boot连接LDAP服务器
weixin_35433770的博客
03-06 1239
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,是一个开放、厂商中立的行业标准应用协议,其通过 IP 网络访问和维护分布式目录信息服务。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在...
Java操作LDAP案例
awj321000的专栏
12-15 1176
1 案例描述  公司平台使用LDAP来储存企业或用户的信息,在系统的运行过程中需要对LDAP存储的信息进行相关的访问和操作,那么在Java中是如何操作LDAP的呢?  2 案例分析  LDAP是一个得到关于人或者资源的集中、静态数据的快速方式,是一种存储模式和访问协议。  UnboundID LDAP SDK for Java是一个快速、综合易用的 LDAP 目录服务的 Java 客户
java操作LDAP示例
yangyangrenren的专栏
12-18 5344
提供了两个例子,一个是CRUD功能。另外一个是利用查询LDAP实现用户的登录验证功能。完全借鉴的JavaLDAP教程、JAVA使用LDAP登录的三种方式 javaLDAP上进行CRUD 现在可以从Java程序访问LDAP。 向您展示如何执行此操作的最佳方法是通过示例程序。 该程序将执行以下任务: 创建一个新的LDAP对象 查看LDAP对象 将新属性添加到LDAP对象 修改LDAP对象上的属性 删除LDAP对象上的属性 删除LDAP对象 注意:此类在其自身之后进行清除,即它将LDAP Server保
LDAP查询数据JAVA
起名有深意的博客
08-30 6836
文章目录 前言 一、LDAP是什么? 二、使用JAVA连接LDAP 1.引入工具类 2.读入数据 总结 前言 公司让从ldap中查询对应得数据,去验证用户得信息,以前没接触过ldap,找了找网上其他人写得也不太全,经过几天得研究整理最后完成了,特写下这个方便自己以后来看 提示:以下是本篇文章正文内容,下面案例可供参考 一、LDAP是什么? 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议.....
java web集成ldap_快速集成 LDAP,实现用户单点登录
weixin_42298969的博客
02-13 976
什么是 LDAPLDAP,Lightweight Directory Access Protocol,轻量级目录访问协议,它是一个工业标准应用协议,定义一个接口或语言为客户端连接到目录服务查询或修改信息,比如 OpenLDAP、Active Directory 等等。一个 LDAP 服务一般存储关于用户、用户认证信息、组、用户成员等等,充当一个用户信息的中心仓库,通常使用为用户认证和授权。你可以...
java查询ldap定制返回属性_Spring LDAP官方文档翻译(1-5章)
weixin_30611317的博客
02-26 1343
说明该文档根据官方英文文档翻译而来,该文档是对spring-ldap-core的2.3.2.RELEASE版本的介绍。翻译如下。Spring LDAP 参考文档Mattias Hellborg Arthursson,Ulrik Sandberg,Eric Dalquist,Keith Barlow,Rob Winch。2.3.2.RELEASE版本。Spring LDAP使得我们构建基于Sprin...
ldap java ad 域 分页_Java操作AD域控制器 分页查询用户信息
weixin_39789792的博客
02-13 377
需要: ldapbp.jarobjectCategory属性不支持*匹配代码案例:package com.what21.ad.page;import java.io.IOException;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.A...
java代码LDAP操作(增删改查)AD(活动目录)- 添加
fansenjun的博客
11-21 4316
增加用户   package cn.com.wilcom.main; import java.util.Arrays; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingException; import javax.naming.directory.Attribute; i...
配置Portal for ArcGIS 使用LDAP(以10.8.1为例)
AriaGIS
04-14 545
目录 先决条件: 1、安装LDAP 2、portal中设置仅https访问 3、登陆portaladmin,打开下图所示位置设置 4、这个时候用企业账户还登陆不上,需要导入一下用户 先决条件: webadaptor使用java版本,不可以使用IIS版本 开启80和443端口,且访问https://域名浏览器提示安全 步骤: 1、安装LDAP 可以选择ApacheDS和Apache Directory Studio或者OpenLDAP,自行选择,不做赘述 可以参考:https:..
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
提供的压缩包"jndi.zip"可能包含了实现上述操作Java源码示例,这些示例可以帮助开发者理解如何在实际项目中使用JNDI与LDAP的集成。 总结来说,JNDI和LDAP的结合使得Java开发者能轻松地管理和操作分布式目录服务...
LDAP代码操作 Demo
01-22
LDAP代码操作Demo,LDAP操作代码样例 初始化LDAP 目录服务上下文、绑定/创建LDAP条目对象、获取条目属性、修改条目属性等实例
ldap_connector:AD连接器应用
04-30
总结来说,"ldap_connector: AD连接器应用"是一个基于Java的解决方案,利用JNDI API实现了对LDAP目录,特别是Active Directory的CRUD操作,并通过REST-API暴露这些功能,便于其他系统集成和使用。理解并掌握这个应用...
spring ldap 1.3.0下载
01-20
Spring LDAP 是一个强大的Java库,它为开发人员提供了一个简单且直观的接口,用于与LDAP(轻量级目录访问协议)服务器进行交互。在本文中,我们将深入探讨Spring LDAP 1.3.0版本,包括它的特点、用途、安装过程以及...
使用Spring MVC统一异常处理实战
常想一二
06-02 1970
[size=x-large][b]1 描述[/b][/size] 在J2EE项目的开发中,不管是对底层的数据操作过程,还是业务层的处理过程,还是控制层的处理过程,都不可避免会遇到各种可预知的、不可预知的异常需要处理。每个过程都单独处理异常,系统的代码耦合度高,工作量大且不好统一,维护的工作量也很大。 那么,能不能将所有类型的异常处理从各处理过程解耦出来,这样既保证了相关处理过程的功能较单一,...
实现CSS样式文件中图标的可视化
常想一二
06-26 1015
关键词:   CSS,EasyUI,图标 摘 要:   本案例主要介绍,使用EasyUI实现CSS样式文件中图标的可视化,方便使用CSS样式文件中的图标。 [size=x-large][b]1、案例描述[/b][/size]   在开发项目过程中,界面使用了EasyUI框架,该框架自带了一些图标,如下图所示。   [img]http://dl2.iteye.com/upload/...
Java实现N*N的标准数独及对角线数独解题
常想一二
10-11 840
[size=x-large][b]1、引言[/b][/size] 前一段时间迷上了数独游戏(不知道数独的同学请自行百度,或[url=http://baike.baidu.com/link?url=AxWewvj278b3CQTybuJjuLJW3ehMNLbhGdZBs3qGCl9Ef6y7aRUYLtj_Oe20vAKv1Ghqfpxsyo4_qExCAgP8k6OG8FLL2Xgf09Sfl...
java连接ldap636端口案例
最新发布
05-25
以下是一个使用Java连接LDAP 636端口的示例代码: ```java import javax.naming.*; import javax.naming.ldap.*; import javax.net.ssl.*; import java.util.Hashtable; public class LDAPConnectionExample { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值