LDAP实战之登录验证、用户查询、获取全量有效用户及邮件组

已于 2023-04-03 09:14:03 修改
阅读量5.1k 收藏 14
点赞数 4
分类专栏: Java 文章标签: java
于 2022-05-31 16:54:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonelymanontheway/article/details/105884110
版权

概述

LDAP是一种协议,Lightweight Directory Access Protocol,轻量级目录访问协议,用于提供目录信息查询服务,基于TCP/IP协议。

目录服务:是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。

简称:
o:organization(组织-公司)
ou:organization unit(组织单元-部门)
c:countryName(国家)
dc:domainComponent(域名)
sn:suer name(真实名称)
cn:common name(常用名称)

LDAP目录中的信息是是按照树型结构组织,具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录;条目是具有区别名DN (Distinguished Name)的属性(Attribute),DN是用来引用条目的,DN相当于关系数据库表中的关键字(Primary Key)。属性由类型(Type)和一个或多个值(Values)组成,相当于关系数据库中的字段(Field)由字段名和数据类型组成,只是为了方便检索的需要,LDAP中的Type可以有多个Value,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织。LDAP把数据存放在文件中,为提高效率可以使用基于索引的文件数据库,而不是关系数据库。类型的一个例子就是mail,其值将是一个电子邮件地址。
LDAP的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units) (ou=People)。一个组织单元可能包含诸如所有雇员、大楼内的所有打印机等信息。此外,LDAP支持对条目能够和必须支持哪些属性进行控制,这是有一个特殊的称为对象类别(objectClass)的属性来实现的。该属性的值决定该条目必须遵循的一些规则,规定该条目能够及至少应该包含哪些属性。例如:inetorgPerson对象类需要支持sn(surname)和cn(common name)属性,但也可以包含可选的如邮件,电话号码等属性。

入门

在Spring大家族中,Spring LDAP也占有一席之位,并且是放在Security下面。熟悉IDEA的同学,应该对下面这个截图不陌生:
在这里插入图片描述
勾选Spring LDAP后,项目会自动添加如下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-ldap</artifactId>
</dependency>

不难知道starter引入如下依赖:

<dependency>
    <groupId>org.springframework.data</groupId>
    <artifactId>spring-data-ldap</artifactId>
</dependency>

隶属于Spring Data子项目,包含如下最底层依赖:

<dependency>
    <groupId>com.sun</groupId>
    <artifactId>ldapbp</artifactId>
    <version>1.0</version>
    <scope>provided</scope>
</dependency>

本地测试开发时,在application.properties中添加嵌入式LDAP服务器配置。

unboundid-ldapsdk的官方介绍:

The UnboundID LDAP SDK for Java is a fast, comprehensive, and easy-to-use Java API for communicating with LDAP directory servers and performing related tasks like reading and writing LDIF, encoding and decoding data using base64 and ASN.1 BER, and performing secure communication. This package contains the Standard Edition of the LDAP SDK, which is a complete, general-purpose library for communicating with LDAPv3 directory servers.

ldap-server.ldif配置文件用来存储LDAP服务端的基础数据。

unboundid-ldapsdk主要是为了使用嵌入式的LDAP服务端来进行测试操作,故scope设置为test。生产应用中,会连接真实的、独立部署的LDAP服务器,则不需要此项依赖。

实战

登录验证

在开发内网平台或应用时,且未接入cas登录系统时,本应用需要维护一套用户名密码数据表。用户名一般就是公司的域账户,密码就是电脑开机密码。开机密码不可能同步备份到本应用的数据表里面来。另外,IT安全要求,每3个月需要更新一次电脑开机密码。也不可能就应用本身开发一个注册入口,新用户需要注册方可登录。那怎么办?就用电脑开机域账户密码那一套来登录内网应用系统。怎么做?接入LDAP!

用户查询

LDAP服务器连接成功后,通过LdapTemplate可以查询用户是否存在。

获取全量有效的用户

基于上面的登录功能实现下,内网应用的用户皆为公司内部员工,而员工数据是一个动态变化的数据,经常有用户离职,或者转岗等情况。接入LDAP后,可以拿到最新数据,筛选失效的用户。

获取全量有效的邮件组

同样,接入LDAP后,可以拿到全量的邮件组信息;

代码

用户实体类:

@Data
public class Person {
    // 用户名
    private String name;
    // 登录名
    private String sAMAccountName;
    private String company;
    // 所属组列表
    private List<String> role;
    private Long id;
    private String avatar;
    private String email;
    private String phone;
    private Boolean enabled;
    private String password;
    private Timestamp createTime;
    private Date lastPasswordResetTime;
    private Set<Role> roles;
    private Dept dept;
}

工具类,当然写成一个Spring Bean @Component类也行,下面代码中也有注入Spring Data提供的LdapTemplate模板模式类。

如果使用Spring Boot的Auto Configuration,则需要引入如下配置:

spring:
  ldap:
    urls: ldap://10.20.30.40:389
    username: ldap@aba.local
    password: thisispassword
    base: ou=ADA,dc=aba,dc=local # 可不配置?

直接给出工具类方法:

@Slf4j
@Component
public class LdapUtil {
    private static final String PRINCIPAL = "aaa";

    private static final String CREDENTIALS = "@@@";

    /**
     * 未激活的邮件组
     */
    private static final Integer GROUP_INACTIVATED = 0;
    /**
     * 激活的邮件组
     */
    private static final Integer GROUP_ACTIVATED = 1;
    @Resource
    private LdapTemplate ldapTemplate;
    
	public static boolean checkDomain(String userName, String password, String domainIp, String domainPort) {
	    String url = "ldap://" + domainIp + ":" + domainPort;
	    Hashtable<String, String> env = new Hashtable<>();
	    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
	    env.put(Context.SECURITY_AUTHENTICATION, "simple");
	    env.put(Context.PROVIDER_URL, url);
	    env.put(Context.SECURITY_PRINCIPAL, userName);
	    env.put(Context.SECURITY_CREDENTIALS, password);
	    try {
	        // 初始化上下文,无报错则说明登录成功
	        DirContext ctx = new InitialDirContext(env);
	        ctx.close();
	        return true;
	    } catch (javax.naming.AuthenticationException e) {
	        logger.warn("认证失败:" + e.getMessage());
	        return false;
	    } catch (Exception e) {
	        logger.warn("认证出错:" + e.getMessage());
	        return false;
	    }
	}

    public Person findByUsername(String username, String password) {
        String userDn = "ada\\" + username;
        // 使用用户名、密码验证域用户
        DirContext ctx = ldapTemplate.getContextSource().getContext(userDn, password);
        // 如果验证成功根据sAMAccountName属性查询用户名和用户所属的组
        Person person = ldapTemplate.search(query().where("objectclass").is("person").and("sAMAccountName").is(username), new AttributesMapper<Person>() {
            @Override
            public Person mapFromAttributes(Attributes attributes) throws NamingException {
                Person person = new Person();
                person.setName(attributes.get("cn").get().toString());
                person.setSAMAccountName(attributes.get("sAMAccountName").get().toString());
                String name = attributes.get("distinguishedname").get().toString();
                String[] results = name.split(",");
                for (String role : results) {
                    if (StringUtils.startsWithIgnoreCase(role.trim(), "OU=")) {
                        person.setCompany(role.trim().replace("OU=", ""));
                        break;
                    }
                }
                String memberOf = attributes.get("memberOf").toString().replace("memberOf: ", "");
                List<String> list = new ArrayList<>();
                String[] roles = memberOf.split(",");
                for (String role : roles) {
                    if (StringUtils.startsWithIgnoreCase(role.trim(), "CN=")) {
                        list.add(role.trim().replace("CN=", ""));
                    }
                }
                person.setRole(list);
                return person;
            }
        }).get(0);
        // 关闭ldap连接
        LdapUtils.closeContext(ctx);
        return person;
    }
    
    /**
     * 获取所有在职用户和有效邮件组的邮箱地址
     */
    public static List<String> getAllValidUserMailAndGroupMail() {
        List<String> totalMailList = new ArrayList<>();
        try {
            // 获取所有在职用户
            List<LdapUser> userList = LdapUtil.loadUsers();
            log.info("getAllValidUserMailAndGroupMail 普通账号数:" + userList.size());
            for (LdapUser item : userList) {
                String mail = item.getMail().trim();
                if (!StringUtils.isBlank(mail) && mail.indexOf("@") > 0) {
                    totalMailList.add(mail.substring(0, mail.indexOf("@")));
                }
                // fix: {"account":"West","employee_id":"033110","is_admin":false,"mail":"west@johnny.com","name":"phc033110@johnny.com","status":"544","valid":true}
                if (StringUtils.isNotBlank(item.getName()) && item.getName().indexOf("@") > 0 &&
                        !totalMailList.contains(item.getName().substring(0, item.getName().indexOf("@")))) {
                    totalMailList.add(item.getName().substring(0, item.getName().indexOf("@")));
                }
            }
            // 获取所有有效邮件组
            List<MailGroup> mailGroupList = LdapUtil.loadMailGroups();
            log.info("getAllValidUserMailAndGroupMail 有效邮箱群组数:" + mailGroupList.size());
            for (MailGroup item : mailGroupList) {
                String mail = item.getMail().trim();
                if (StringUtils.isNotBlank(mail) && mail.indexOf("@") > 0) {
                    totalMailList.add(mail.substring(0, mail.indexOf("@")));
                }
            }
            log.info("getAllValidUserMailAndGroupMail total:" + totalMailList.size());
            return totalMailList;
        } catch (Exception e) {
            log.error("getAllValidUsersAndMailGroups");
            return totalMailList;
        }
    }

    /**
     * 捞出有效的邮件组
     */
    private static List<MailGroup> loadMailGroups() throws NamingException, IOException {
        LdapContext ctx = initialLdapContext();
        ctx.setRequestControls(new Control[]{new PagedResultsControl(1000, Control.NONCRITICAL)});

        SearchControls searchCtls = new SearchControls();
        searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
        searchCtls.setReturningAttributes(new String[]{"displayName", "sAMAccountName", "cn", "distinguishedName", "mail"});

        List<MailGroup> mailGroups = new ArrayList<>();
        byte[] cookie;
        do {
            NamingEnumeration<SearchResult> answer = ctx.search(
                    "OU=AAA总公司,DC=corp,DC=bbb,DC=com",
                    "(&(objectClass=group))",
                    searchCtls);

            while (answer != null && answer.hasMoreElements()) {
                Attributes ats = answer.next().getAttributes();
                MailGroup mailGroup = new MailGroup();
                getAttribute(ats, "sAMAccountName").ifPresent(mailGroup::setAccount);
                getAttribute(ats, "displayName").ifPresent(mailGroup::setName);
                getAttribute(ats, "mail").ifPresent(mailGroup::setMail);
                mailGroup.setStatus(GROUP_ACTIVATED);

                boolean invalid = StringUtils.isBlank(mailGroup.getAccount())
                        || StringUtils.isBlank(mailGroup.getName())
                        || StringUtils.isBlank(mailGroup.getMail());
                if (invalid) {
                    continue;
                }
                mailGroups.add(mailGroup);
            }
            cookie = Optional.ofNullable(ctx.getResponseControls())
                    .map(arr -> arr[0])
                    .map(PagedResultsResponseControl.class::cast)
                    .map(PagedResultsResponseControl::getCookie)
                    .orElse(null);

            ctx.setRequestControls(new Control[]{new PagedResultsControl(100, cookie, Control.CRITICAL)});
        } while (cookie != null && cookie.length != 0);
        ctx.close();
        return mailGroups.stream().filter(MailGroup::isValid).collect(Collectors.toList());
    }

    /**
     * 捞出有效的用户
     */
    private static List<LdapUser> loadUsers() throws NamingException, IOException {
        LdapContext ctx = initialLdapContext();
        ctx.setRequestControls(new Control[]{new PagedResultsControl(1000, Control.NONCRITICAL)});

        SearchControls searchCtls = new SearchControls();
        searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
        // 注释此行,返回全量属性
        searchCtls.setReturningAttributes(new String[]{"displayName", "sAMAccountName", "cn", "distinguishedName", "mail", "employeeID", "userAccountControl"});
        List<LdapUser> allUsers = new ArrayList<>();
        byte[] cookie;
        do {
            NamingEnumeration<SearchResult> answer = ctx.search(
                    "OU=AAA总公司,DC=corp,DC=bbb,DC=com",
                    "(&(objectClass=top)(objectClass=user)(objectClass=person)(objectClass=organizationalPerson))",
                    searchCtls);
            while (answer != null && answer.hasMoreElements()) {
                Attributes ats = answer.next().getAttributes();
                LdapUser ldapUser = new LdapUser();
                getAttribute(ats, "sAMAccountName").ifPresent(ldapUser::setAccount);
                getAttribute(ats, "displayName").ifPresent(ldapUser::setName);
                getAttribute(ats, "employeeID").ifPresent(ldapUser::setEmployeeId);
                getAttribute(ats, "mail").ifPresent(ldapUser::setMail);
                getAttribute(ats, "userAccountControl").ifPresent(ldapUser::setStatus);
                ldapUser.setIsAdmin(false);
                boolean invalid = StringUtils.isBlank(ldapUser.getAccount()) ||
                        StringUtils.isBlank(ldapUser.getName()) ||
                        StringUtils.isBlank(ldapUser.getMail());
                if (invalid) {
                    continue;
                }
                allUsers.add(ldapUser);
            }

            cookie = Optional.ofNullable(ctx.getResponseControls())
                    .map(arr -> arr[0])
                    .map(PagedResultsResponseControl.class::cast)
                    .map(PagedResultsResponseControl::getCookie)
                    .orElse(null);
            ctx.setRequestControls(new Control[]{new PagedResultsControl(100, cookie, Control.CRITICAL)});
        } while (cookie != null && cookie.length != 0);
        ctx.close();
        return allUsers.stream().filter(LdapUser::isValid).collect(Collectors.toList());
    }

	/**
     * 初始化LDAP上下文环境context
     */
    private static LdapContext initialLdapContext() throws NamingException {
        Properties env = new Properties();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.PROVIDER_URL, "LDAP://ldaprw.corp.johnny.com");
        env.put("com.sun.jndi.ldap.connect.timeout", "2000");
        env.put(Context.SECURITY_PRINCIPAL, "corp\\" + PRINCIPAL);
        env.put(Context.SECURITY_CREDENTIALS, CREDENTIALS);
        return new InitialLdapContext(env, null);
    }

    private static Optional<String> getAttribute(Attributes ats, String name) {
        return Optional.ofNullable(ats).map(attributes -> attributes.get(name)).map(attribute -> {
            try {
                return attribute.get();
            } catch (NamingException e) {
                throw new RuntimeException(e);
            }
        }).map(Object::toString);
    }
}

附:全量字段信息:

{objectcategory=objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=corp,DC=ai,DC=com, whencreated=whenCreated: 20140715085458.0Z, badpwdcount=badPwdCount: 0, codepage=codePage: 0, employeeid=employeeID: 001092, msexchblockedsendershash=msExchBlockedSendersHash: s�#v, mail=mail: johnny@aaa.com, objectguid=objectGUID: �O�w�5�E�nj	�_��, ms-ds-consistencyguid=mS-DS-ConsistencyGuid: �O�w�5�E�nj	�_��, memberof=memberOf: CN=碳中和,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=敬业度调研员工,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=VPN全员,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=bb笔记本用户,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=Townhall自驾,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=上海PM,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=上海aaa,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=拍米粒小团圆,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=aaa全体员工,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=人员,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=市场,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=media@aaa.com,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=媒体采访,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=上海aaa,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=PR内部信息共享,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=PM全员20190430024742,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=PMC序列20191122054352,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=papalist,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=notebook-owner20191108033850,OU=通讯组,OU=保留账号,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=owncloud-group,OU=DFS,DC=corp,DC=aaa,DC=com, CN=音乐视频权限,OU=深信服权限组,OU=DFS,DC=corp,DC=aaa,DC=com, CN=逍遥派(公关中心)-媒介(share),OU=htd-share,OU=DFS,DC=corp,DC=aaa,DC=com, CN=sslvpn-common,CN=Users,DC=corp,DC=aaa,DC=com, CN=sslvpn-main,OU=GROUP,OU=aaa总公司,DC=corp,DC=aaa,DC=com, CN=wireless-users,OU=GROUP,OU=aaa总公司,DC=corp,DC=aaa,DC=com, msexchmailboxguid=msExchMailboxGuid: ^˝2��L�܈��, instancetype=instanceType: 0, internetencoding=internetEncoding: 1310720, msds-externaldirectoryobjectid=msDS-ExternalDirectoryObjectId: User_4398b697-10a0-4b80-bba5-467aa5ef502e, objectsid=objectSid: }

参考

johnny233
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ldap作为django后端用户登录验证的实现
01-19
每个公司在运维平台化过程中,如果以开始没有规划,免不了全面开花,会做成好多个平台,然后每个平台都有自己的认证体系,等平台多了,记录这些账号就变得非常烦人,如果用不同的密码,对人的记忆力是个挑战,所以基于此,大部分公司会有部署Ldap系统,来统一运维系统的账号管理,像我们常用的jenkins也可以做对接到ldap上,这样所有的系统就可以统一用ldap来认证,然后根据不同的人来设置不同的权限,那django怎么使用ldap来做后端验证呢,操作接入非常简单,整个过程可以几乎不改我们之前的代码任何逻辑。 我们先进行第一步,安装依赖,ldap和django-auth-ldap,django-auth-l
配置Linux使用LDAP用户认证的方法
09-14
主要介绍了配置Linux使用LDAP用户认证的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
基于ldap实现登录认证
最新发布
lgq2016的博客
01-29 657
最近开发的应用需要外协人员实现登录认证,外协人员的密码等信息已经录入到ldap, 需要连接ldap进行登录认证。下面先介绍一下登录的网络旅程图。
LDAP了解
yangyangrenren的专栏
12-18 2281
LDAP概念 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 LDAP由互联网工程任务(IETF)的文档RF
gitlab设置了只能LDAP登录,还可以调用API接口登录吗,LDAP的凭证在哪里配置?怎么进行API接口进行登录
weixin_46453070的博客
08-27 372
要使用API接口进行登录,可以使用GitLab的API密钥进行身份验证。gitlab设置了只能LDAP登录,还可以调用API接口登录吗,LDAP的凭证在哪里配置?请注意,使用API接口进行登录可能需要额外的权限配置,具体取决于你的GitLab实例的设置。答案: 在GitLab中,可以配置只允许LDAP登录,同时也可以使用API接口进行登录。通过API接口进行登录后,你可以执行其他的API操作,如创建项目、获取仓库信息等。在这里,你需要根据你的LDAP服务器的配置进行相应的修改。是你生成的API密钥,
LDAP——实现用户统一登录管理
菜鸟琪
07-26 1万+
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
AD域用户认证登录(包含SSL)-UnboundID LDAP SDK方式
Apollo
02-14 3706
目录前言普通登录SSL登录 且 筛选获取用户用户 前言 这篇比较精华,亲身踩坑两天完成,利用UnboundID LDAP SDK完成对AD域用户进行普通登录和ssl登录场景实现,挺实用来着。 普通登录 package com.example.demo.controller; import com.unboundid.ldap.sdk.LDAPConnection; import com.unboundid.ldap.sdk.LDAPException; import lombok.extern.s.
UnboundID的使用
小杨的博客
04-04 5836
一、何为ldapLDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。基本...
LDAP用户相关操作(命令行)
完颜振江
02-11 1278
# cat add_entry.ldif dn: ou=Group, dc=ethnicity,dc=cn changetype: add objectclass: organizationalUnit objectclass: top ou: Group dn: ou=People, dc=ethnicity,dc=cn changetype: add objectclass: organizationalUnit objectclass: top ou: People ---------------
shiro 框架实现 LDAP 登录
日日留心的技术专栏
01-14 1371
shiro 框架实现LDAP登录 主要逻辑如下: 1. 验证用户名和密码 // 获取传递的用户名称、itcode String username = loginParam.getUsername(); String itCode; if (username.endsWith(LdapProperties.REALM)) { //裁掉“@leinovo.com” itCode = username.
ldap.rar_c++ ldap_域用户验证
09-19
实现ldap身份验证功能.windows域服务器验证用户是否是合法用户
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ldap服务器用户及权限管理控制linux操作系统-电脑资料.doc
12-21
ldap服务器用户及权限管理控制linux操作系统-电脑资料.doc
ldap操作用户用户—南瓜55555先生
01-20
1.创建连接 /** * 获取连接 * @param type 操作类型:1.操作用户2.操作用户 * @return */ private static LdapContext getConnection(int type) { LdapContext ctx = null; Hashtable env = new Hashtable(); StringBuffer ldapUrl = new StringBuffer(); if (type == 1) {// 对用户操作时 ldapUrl.append(ldap://127.0.0.1:
go-ldap-client:简单的ldap客户端进行身份验证,检索用户的基本信息和
05-23
go-ldap-client 简单的ldap客户端进行身份验证,检索用户的基本信息和。用法参见。 唯一的外部依赖项是 。 package mainimport ("log""github.com/jtblin/go-ldap-client")func main () {client := & ldap. LDAP...
JDBC与数据库连接池
热门推荐
lonelymanontheway的博客
10-24 3万+
JDBC简介,driver类型,JDBC连接,使用技巧; 连接,短连接,长连接,连接池; 池化思想; 配置,基本配置,关键配置,性能配置; 连接池工具; druid; HikariCP; flexy-pool;
Java/DataGrip连接MySQL报错问题集锦
lonelymanontheway的博客
05-13 1万+
Java连接MySQL报错ArrayIndexOutOfBoundsException; DataGrip报错SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate); ClassCastException: class java.math.BigInteger cannot be cast to class java.lang.Long;
Spring系列之异步@Async
lonelymanontheway的博客
08-04 9264
异步请求,及4种实现方式; 异步调用,@EnableAsync,@Async,执行器,异常处理,异步失效的几种情况,解决方法
matlab 位清零,数据处理指令之: BIC位清零指令
06-01
BIC是MATLAB中的一条位清零指令,它的全称是"Bit Clear"。该指令用于将指定的位清零,即将二进制数中某一位的值设为0。BIC指令的语法如下: ``` result = bitand(bitcmp(bitshift(1, bitpos)), input); ``` 其中,`bitshift(1, bitpos)`表示将数字1向左移动`bitpos`位,得到的结果是一个只有第`bitpos`位是1,其余位都是0的二进制数。`bitcmp`表示取该二进制数的补码,即将所有位取反并加1,得到的结果是一个只有第`bitpos`位是0,其余位都是1的二进制数。`bitand`表示对`bitcmp`和`input`进行按位与操作,得到的结果是`input`中除第`bitpos`位外的所有位都不变,第`bitpos`位被清零的二进制数。 例如,如果要将二进制数110101的第3位清零,可以使用如下代码: ``` input = bin2dec('110101'); bitpos = 3; result = bitand(bitcmp(bitshift(1, bitpos)), input); ``` 执行后得到的`result`为`101001`,即将原二进制数的第3位清零后得到的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

johnny233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值