系统关联windows网域帐号实现登陆

最新推荐文章于 2023-10-05 10:27:47 发布
最新推荐文章于 2023-10-05 10:27:47 发布
阅读量423 收藏
点赞数
文章标签: ldap

使用网域帐号登陆oa或者mail,相信很多公司都是这么做的。


/** * 登录验证 * @param userName -- 用户名 * @param password -- 密码 * @return DomainUserDTO -- 登陆的用户信息. * @author dsan * @throws Exception */ @Override public DomainUserDTO login(String userName, String password) throws Exception { DomainUserDTO domainUserDTO = null; try{ if(StringUtils.hasText(userName) && StringUtils.hasText(password)){ //定义属性集合 Hashtable<String,String> env = new Hashtable<String,String>(); //设置初始化上下文factory env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); //设置域的URL env.put(Context.PROVIDER_URL, "ldap://192.168.1.1:265"); //设置安全证明 env.put(Context.SECURITY_AUTHENTICATION, "simple"); //设置代理帐号 env.put(Context.SECURITY_PRINCIPAL, userName+"@shihuangzhe.com"); //设置密码 env.put(Context.SECURITY_CREDENTIALS, password); //得倒初始化LDAP上下文对象 InitialLdapContext ctx = new InitialLdapContext(env, null); //用户级别 默认是 user 级别 String objectClass="user"; //用户帐号 默认查找全部 String sAMAccountName=userName; //设置过滤条件 objectClass表示用户级别 sAMAccountName表示帐号 String searchFilter = "(&(objectClass="+objectClass+")(sAMAccountName="+sAMAccountName+"))"; //网域名是 shihuangzhe.com String searchBase = "DC=shihuangzhe,DC=com"; //返回的属性 String returnedAtts[] = {"objectClass","sAMAccountName","cn","givenName","sn","displayName", "description","userPrincipalName","mail","telephoneNumber","userAccountControl","sAMPwd"}; //得到查询控制对象 SearchControls searchCtls = new SearchControls(); //设置范围 searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); //设置返回的属性 searchCtls.setReturningAttributes(returnedAtts); //得倒符合条件的域用户数据 NamingEnumeration results = ctx.search(searchBase,searchFilter, searchCtls); //遍历 while (results != null && results.hasMoreElements()) { //得倒返回的对象 SearchResult entry = (SearchResult)results.next(); //如果属性存在 if(entry.getAttributes().toString()!="No attributes"){ //得倒属性集 Attributes attrs= entry.getAttributes(); //如果属性集合不为空 if (attrs != null) { domainUserDTO=new DomainUserDTO(); //定义一个属性对象 Attribute attr; //得倒objectClass属性对象 attr =attrs.get("objectClass"); //设置objectClass属性 domainUserDTO.setObjectClass(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("sAMAccountName"); domainUserDTO.setSAMAccountName(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("cn"); domainUserDTO.setCn(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("givenName"); domainUserDTO.setGivenName(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("sn"); domainUserDTO.setSn(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("displayName"); domainUserDTO.setDisplayName(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("description"); domainUserDTO.setDescription(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("userPrincipalName"); domainUserDTO.setUserPrincipalName(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("mail"); domainUserDTO.setMail(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("telephoneNumber"); domainUserDTO.setTelephoneNumber(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("userAccountControl"); domainUserDTO.setUserAccountControl(attr==null?"":attr.get(attr.size()-1).toString()); attr =attrs.get("sAMPwd"); domainUserDTO.setPassword(attr==null?"":attr.get(attr.size()-1).toString()); break; } } } } domainUserDTO.setPassword(password); return domainUserDTO; }catch(Exception e){ log.debug("Error DomainUserService login -" +e,e); return domainUserDTO; } }

iteye_9475
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 项目集成Windows账户认证
zj007ok的专栏
09-26 2327
问题描述 将已有的Spring Cloud项目与AD账户集成,要求实现效果如下 1、系统用户就是Ad账户,使用Ad用户名密码登录。 2、当用户在公司内网时,如果浏览器已经登录,直接进入系统,无需登录。否则通过浏览器的windows认证窗口登录。就是IIS的Windows认证效果。 3、当用户在公司外网时,通过系统原有登录界面输入Ad账户用户名密码登录。 原有系统的用户登录及认...
Windows AD集成登录、组织结构同步
初衷的博客
10-27 2298
此设置适合Windows ADWindows LDAP),非Windows AD(比如 Free LDAP)请参考LDAP用户统一登录。 1、进入“系统常用管理功能 ” -> “Windows用户统一登录 ”, 如下图: 2、设置验证的方式,名称和IP等参数 3、设置参数后重启文档服务,可以用账号直接登录文档系统 可以用账号直接登录,也可以实现混合用户登录 4、同步组和用户 可以导入选择的组、用户账号,实现组织结构同步
springboot下集成waffle实现windows AD身份认证和单点登录
最新发布
mifly1208的博客
10-05 997
前端通过异步ajax的方式来获取后台方法的返回值时一直出现问题,后来查阅发现waffle使用的NTLM认证不能通过异步方式来获取,于是在前端通过iframe引入验证链接,才用同步的方式调用。通过方案比对,目前第三方库waffle是一个比较好的方案,但是注意运行后台服务的系统也必须是windows系统,用户这边的满足使用要求,于是采用了该方案。需求:实现获取当前用户的windows AD账户的所在和用户名,即domain和username,从而实现身份认证,完成单点登录;pom.xml中添加以下依赖。
实现微软与IBM OA系统的互连互用
weixin_33742618的博客
01-15 331
1. 用户需求与面临的问题 当前用户已有MS Active Directory Server(简称:AD)作为统一用户管理平台。AD对多个应用的用户验证和用户的基本信息进行维护,其中包括对用户的新增、重名、删除、信息修改与用户组的维护。 IBM Lotus Domino 平台是业界流行的办公自动化(简称:OA),为企业快速建立其符合企业要求和管理思路的办公自动...
Windows服务中使用不同账号启动进程
06-17
使用.Net的进程的Start方法在impersonated credentials下从服务中启动一个进程,可以解决权限问题。
网域账号管理工具
12-21
网域账号管理工具,管理网域账号网域账号管理工具,管理网域账号网域账号管理工具,管理网域账号网域账号管理工具,管理网域账号
网域公司企业网站管理系统无限制版 9.0
03-18
网域公司企业网站管理系统,通过自助网站平台,方便地建立网站;强大的网站管理系统,只要会打字,就可随时管理网站内容!  轻松拥有一个属于自己的商务网站,全方位展示你的产品,在线订购,轻松管理。  系统采用...
网域公司企业网站管理系统ACCESS和SQL正式版
05-11
网域公司企业网站管理系统ACCESS和SQL正式版》是一款专为中小企业设计的高效、安全的网站管理工具。该系统结合了ACCESS和SQL两种数据库技术,旨在提供强大的数据处理能力和灵活的数据存储解决方案,以满足不同企业...
网域商城购物系统软件
02-23
网域购物系统前台购物车部分界面友好,实现方便轻松的购物环境: 分类浏览商品或使用搜索工具查找商品; 可按价格、商品分类、关键字搜索商品 可打印订单的详细信息以及电子邮件通知; 保存购物车,查看购物车,...
网域购物网系统模板网络开店网站系统模板下载
08-27
网域购物网系统模板网络开店网站系统模板下载】是一个针对电子商务领,特别是网络开店需求的资源包。这个模板集合通常包含了一系列预先设计的网页布局、元素和功能,旨在帮助用户快速搭建自己的在线商店,无需从...
通达OA简易中间件(同时向OA系统系统增加登录帐号
三颗残牙(Deiva)的专栏
09-21 9920
通达OA简易中间件分成两部分:      1. OA服务器接口PHP文件      2. 桌面操作程序(exe) 实现原理:从OA获取所有配置信息(省去再一次配置的麻烦),然后通过桌面程序向AD和OA分别增加帐号。 OA服务器接口PHP文件:负责把OA的
java 用户登陆_AD账户自动登陆(仅限IE浏览器)Java简单实现
weixin_42498909的博客
02-13 1363
实现流程:同步账户用户名至项目数据库-》若是IE浏览器则通过ActiveXObject获取PC用户名-》根据用户名查询数据库-》存在则自动登陆步骤1:通过定时任务同步AD账户用户名,代码如下package com.honsto.edusys.job;import java.util.Date;import java.util.Hashtable;import javax.naming.Auth...
Windows Server 2003和集群
小黄鸭的博客
10-18 3702
一、和集群的介绍   “”指的是服务器控制网络上的计算机能否加入的计算机组合。在”“中的计算机可以访问共享资源。在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“控制器(Domain Controller,简写为 DC) ” 。   “群集”是一组协同工作并运行Microsoft群集服务的独立服务器。允许客户端在出现故障和计划中的...
AD和第三方进行用户对接的注意事项
jingzi0418的专栏
04-12 7310
以下是我在工作中的一些总结1:为每个用户都生成一个唯一的IDenv.put("java.naming.ldap.attributes.binary", "objectSid"); 以上参数设置在ldap的初始化参数中。2:自定制想要的参数String[] attrIDs = {“objectsid”,“primaryGroupID”,“userAccountControl” } controls.s
如何设置Windows 7使用账号自动登录
spl6891的专栏
07-06 6163
背景 在很多应用场合(例如演示用PC)都需要设置Windows使用特定的账号自动登录。在Windows中的PC缺省不允许设置自动登录,但是可以通过修改注册表的方式设置PC使用Windows账号进行自动登录。   准备工作 建立注册表设置文件,例如文件autologon.reg,内容如下:   Windows Registry Editor Version 5.00   [HKE
AD登录过程详解
热门推荐
baidu_23564015的博客
05-13 3万+
您现在的位置:首页 > 嘉为原创 > 系统技术 > 详情 AD登录过程详解 赵海兵 IT咨询顾问   网络及系统技术工程师、IT系统服务工程师、微软系统技术工程师、企业服务咨询顾问。 客户端查找DC过程 用户在加入的客户端计算机上登录的时候,计算机会向本机的netLogon 服务发送RPC请求,请求包括名,站点,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值