【LDAP】Spring项目同步LDAP域用户信息总览(含ldapTemplate.search仅查询1000条数据的解决方案)

最新推荐文章于 2024-04-25 15:28:54 发布
最新推荐文章于 2024-04-25 15:28:54 发布
阅读量1.8k 收藏 18
点赞数 16
分类专栏: Java LDAP 工作 文章标签: spring java LDAP 轻量级目录访问协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47015897/article/details/134730871
版权
Java 同时被 3 个专栏收录
24 篇文章 1 订阅
订阅专栏
工作
3 篇文章 0 订阅
订阅专栏
LDAP
1 篇文章 0 订阅
订阅专栏

【LDAP】Spring项目同步LDAP域用户信息总览(含ldapTemplate.search仅查询1000条数据的解决方案)

一、LDAP简介

  • 维基百科介绍:

轻量级目录访问协议( LDAP) 是一种开放的、供应商中立的行业标准应用协议,用于通过Internet 协议(IP) 网络访问和维护分布式目录信息服务。目录服务允许在整个网络中共享有关用户、系统、网络、服务和应用程序的信息,因此在开发Intranet和 Internet 应用程序中发挥着重要作用。例如,目录服务可以提供任何有组织的记录集,通常具有分层结构,例如公司电子邮件目录。类似地,电话簿也是具有地址和电话号码的用户列表。

LDAP广泛应用于组织中的身份管理、访问控制、电子邮件系统、单点登录等领域,提供了一种高效、灵活的方式来组织和检索分布式信息。

二、关于LDAP的一些关键概念

  • 目录服务(Directory Service): LDAP主要用于访问目录服务,而目录服务是一种层次结构化的数据库,用于存储和检索有关组织中各种实体(如用户、组、设备)的信息。

  • 层次结构(Hierarchy): LDAP目录数据以层次结构的形式组织,类似于文件系统的树状结构。每个目录项(entry)都有一个唯一的标识符(Distinguished Name,DN),表示在层次结构中的位置。

  • 条目(Entry): 目录中的每个实体都被称为一个条目。每个条目包含一组属性-值对,描述了实体的特征和属性。

  • 属性(Attribute): 属性是条目的特定信息,例如用户的姓名、电子邮件地址等。每个属性都有一个唯一的标识符(Attribute Type),对应着属性值。

  • LDAP协议: LDAP定义了一套客户端和服务器之间进行通信的规范,以实现对目录服务的操作。常见的LDAP操作包括搜索、添加、删除、修改等。

  • 端口: LDAP通常使用TCP协议,标准端口号是389。同时,LDAP也可以通过安全套接字层(SSL)进行加密通信,使用的端口号是636。

  • 认证: LDAP支持基于用户名和密码的身份验证,确保只有授权用户能够访问和修改目录信息。

三、LDAP用户信息案例

以下是一个简单的LDAP用户信息的例子:

  • Distinguished Name (DN): uid=johndoe,ou=people,dc=example,dc=com
    • 表示该用户在LDAP层次结构中的唯一标识符。
  • Attributes (属性):
    • ‘uid’: johndoe
      • 用户的唯一标识符,通常是用户名。
    • ‘cn’:John Doe
      • 用户的通用名称,即用户的全名。
    • ‘sn’: Doe
      • 用户的姓氏。
    • ‘givenName’: John
      • 用户的名字。
    • ‘mail’: johndoe@example.com
      • 用户的电子邮件地址。
    • ‘userPassword’: {SHA}5en6G6MezRroT3XKqkdPOmY/BfQ=
      • 用户的密码,通常以加密形式存储。

这是一个基本的LDAP用户信息示例,其中包含了用户的基本身份信息、电子邮件地址以及密码。这样的信息可以用于实现身份验证、访问控制等功能。在实际应用中,用户信息的属性和结构可能会根据组织的需求而有所不同。

四、Java同步LDAP用户信息到MySQL

1、引入Maven依赖
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-ldap</artifactId>
</dependency>
2、LDAP认证信息配置

注:LDAP 389端口和3268的区别

LDAP(Lightweight Directory Access Protocol)通常使用两个不同的端口进行通信,分别是389和3268。它们之间的主要区别在于目标服务器和所执行的操作。

  1. LDAP端口 389:
    • 用途: 389端口是LDAP的标准端口,主要用于非安全的LDAP通信。
    • 目标服务器: 通常用于与单个LDAP服务器建立连接,执行标准的LDAP操作。
    • 操作类型: 适用于基本的LDAP查询、添加、修改、删除等操作。
    • 加密: 数据在传输过程中不加密,可能存在安全风险。
  2. LDAP端口 3268:
    • 用途: 3268端口也是LDAP端口,但用于LDAP全局编录服务。
    • 目标服务器: 用于在整个Active Directory森林中搜索(查询)用户信息。
    • 操作类型: 主要用于执行LDAP搜索操作,支持在多个域控制器之间进行全局搜索。
    • 加密: 支持加密通信,提供更安全的数据传输。

总结:

  • 使用389端口时,连接的是特定的LDAP服务器,适用于单个域或单个目录树。
  • 使用3268端口时,连接的是全局编录服务,适用于在整个Active Directory森林中进行全局搜索,跨越多个域。

由于当前案例为全局检索用户信息,故使用 3268 端口

  # ldap 连接信息
  ldap:
    urls: ldap://10.*.*.*:3268
    username: *********
    password: *********
3、用户实体

用于将检索到的用户信息映射为Java实例对象

import lombok.Data;

@Data
public class LdapUser {

	/**
	 * 唯一标识(code)
	 */
	private String code;

	/**
	 * 用户名(account)
	 */
	private String account;

	/**
	 * 昵称(name)
	 */
	private String name;

	/**
	 * 真名(realName)
	 */
	private String realName;

	/**
	 * 用户邮箱(email)
	 */
	private String email;

	/**
	 * 手机号
	 */
	private String phone;

}
4、同步功能代码
package org.springblade.modules.system.timing;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.core.toolkit.Wrappers;
import lombok.AllArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springblade.common.cache.SysCache;
import org.springblade.common.constant.DictBizConstant;
import org.springblade.common.constant.TenantConstant;
import org.springblade.core.cache.utils.CacheUtil;
import org.springblade.core.log.exception.ServiceException;
import org.springblade.core.tenant.BladeTenantProperties;
import org.springblade.core.tool.constant.BladeConstant;
import org.springblade.core.tool.jackson.JsonUtil;
import org.springblade.core.tool.utils.DesUtil;
import org.springblade.core.tool.utils.DigestUtil;
import org.springblade.core.tool.utils.Func;
import org.springblade.core.tool.utils.StringUtil;
import org.springblade.modules.system.entity.Tenant;
import org.springblade.modules.system.entity.User;
import org.springblade.modules.system.ldap.entity.LdapUser;
import org.springblade.modules.system.service.impl.UserServiceImpl;
import org.springframework.ldap.control.PagedResultsDirContextProcessor;
import org.springframework.ldap.core.AttributesMapper;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.query.LdapQuery;
import org.springframework.scheduling.annotation.Scheduled;
import org.springframework.stereotype.Component;
import org.springframework.transaction.annotation.Transactional;
import javax.naming.directory.SearchControls;
import java.util.ArrayList;
import java.util.List;

import static org.springblade.common.constant.DictBizConstant.*;
import static org.springblade.core.cache.constant.CacheConstant.USER_CACHE;
import static org.springframework.ldap.query.LdapQueryBuilder.query;

/**
 * LDAP用户信息同步定时任务
 */
@Component
@AllArgsConstructor
@Slf4j
public class GotionUserTask {

	private final UserServiceImpl userService;

	private final LdapTemplate ldapTemplate;

	/**
	 * 每日凌晨执行一次
	 */
	@Scheduled(cron = "0 0 0 * * ?")
	public void userSyncTask() {

		List<LdapUser> allLdapUsers = this.queryUsersPage();

		// 所有用户唯一值
		for (LdapUser ldapUser : allLdapUsers) {
			if (!"null".equals(ldapUser.getAccount()) && ldapUser.getAccount() != null){
				CacheUtil.clear(USER_CACHE);
				// 将 LdapUser 转换为 User
				User user = this.ldapUserToSystemUser(ldapUser);
				if (StringUtil.isBlank(user.getTenantId())) {
					user.setTenantId(BladeConstant.ADMIN_TENANT_ID);
				}

				Long userCount = userService.getBaseMapper().selectCount(Wrappers.<User>query().lambda().eq(User::getTenantId, user.getTenantId()).eq(User::getAccount, user.getAccount()));

				if (userCount > 0L && Func.isEmpty(user.getId())) {
					// 若当前用户已存在,则更新用户信息
					User oldUser = userService.getOne(new LambdaQueryWrapper<User>().eq(User::getAccount, user.getAccount()));
					oldUser.setCode(ldapUser.getCode());
					oldUser.setName(ldapUser.getName());
					oldUser.setRealName(!"null".equals(ldapUser.getRealName()) ? ldapUser.getRealName() : null);
					oldUser.setEmail(!"null".equals(ldapUser.getEmail()) ? ldapUser.getEmail() : null);
					oldUser.setPhone(!"null".equals(ldapUser.getPhone()) ? ldapUser.getPhone() : null);

					userService.updateUser(oldUser);

				} else {

					userService.submit(user);

				}
			}
		}
	}

	/**
	 * 分页查询LDAP中的所有的用户息
	 *
	 * @return 结果
	 */
	public List<LdapUser> queryUsersPage() {
		List<LdapUser> list = new ArrayList<>();
		SearchControls searchControls = new SearchControls();
		/*
		 * 0:OBJECT_SCOPE,搜索指定的命名对象。
		 * 1:ONE LEVEL_SCOPE,只搜索指定命名对象的一个级别,这是缺省值。
		 * 2:SUBTREE_SCOPE,搜索以指定命名对象为根结点的整棵树
		 */
		searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
		// 每次查询条数:默认1000条
		PagedResultsDirContextProcessor processor = new PagedResultsDirContextProcessor(1000);
		//返回的参数
		// 映射对象
		AttributesMapper<LdapUser> CN_ATTRIBUTES_MAPPER = attributes -> {
			LdapUser ldapUser = new LdapUser();
			ldapUser.setCode(String.valueOf(attributes.get("distinguishedName") != null ? attributes.get("distinguishedName").get() : null));
			ldapUser.setAccount(String.valueOf(attributes.get("sAMAccountName") != null ? attributes.get("sAMAccountName").get() : null));
			ldapUser.setName(String.valueOf(attributes.get("cn") != null ? attributes.get("cn").get() : null));
			ldapUser.setRealName(String.valueOf(attributes.get("name") != null ? attributes.get("name").get() : null));
			ldapUser.setEmail(String.valueOf(attributes.get("mail") != null ? attributes.get("mail").get() : null));
			ldapUser.setPhone(String.valueOf(attributes.get("telephoneNumber") != null ? attributes.get("telephoneNumber").get() : null));
			return ldapUser;
		};

		//查询条件
		LdapQuery queryPerson = query().base(DictBizConstant.GOTION_CODE_PUBLIC_SIGNS).where("objectClass").is("person");

		do {
			List<LdapUser> search = ldapTemplate.search(queryPerson.base(),
				queryPerson.filter().encode(),
				searchControls,
				CN_ATTRIBUTES_MAPPER,
				processor);
			list.addAll(search);
		} while (processor.hasMore());

		return list;
	}

    /**
    	将映射的LDAP用户对象 转换为 当前系统的用户对象
    */
	public User ldapUserToSystemUser(LdapUser ldapUser) {
		User user = new User();
		user.setCode(!"null".equals(ldapUser.getCode()) ? ldapUser.getCode() : null);
		user.setUserType(GOTION_DEF_USER_TYPE); // 默认用户类型
		user.setAccount(ldapUser.getAccount()); // 登录名称(用户在当前系统的登录名,应为)
		user.setPassword(GOTION_DEF_PWD); // 默认密码
		user.setName(ldapUser.getName());
		user.setRealName(!"null".equals(ldapUser.getRealName()) ? ldapUser.getRealName() : null);
		user.setAvatar(null);
		user.setEmail(!"null".equals(ldapUser.getEmail()) ? ldapUser.getEmail() : null);
		user.setPhone(!"null".equals(ldapUser.getPhone()) ? ldapUser.getPhone() : null);
		user.setSex(null);
		user.setRoleId(GOTION_DEF_ROLE); // 默认权限
		user.setDeptId(GOTION_DEF_DEPT); // 默认部门
		user.setPostId(GOTION_DEF_POST); // 默认岗位
		return user;
	}

}
5、结果

LDAP中的用户信息:

image-20231201112455054

MySQL中的用户信息:

image-20231201112710818

Over!

加粗样式

Etui۹(・༥・´)و ̑̑
关注
  • 16
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Spring Boot中使用LDAP来统一管理用户信息的示例
08-28
本篇文章主要介绍了Spring Boot中使用LDAP来统一管理用户信息的示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
LDAP查询数据JAVA
起名有深意的博客
08-30 6563
文章目录 前言 一、LDAP是什么? 二、使用JAVA连接LDAP 1.引入工具类 2.读入数据 总结 前言 公司让从ldap查询对应得数据,去验证用户得信息,以前没接触过ldap,找了找网上其他人写得也不太全,经过几天得研究整理最后完成了,特写下这个方便自己以后来看 提示:以下是本篇文章正文内容,下面案例可供参考 一、LDAP是什么? 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议.....
Spring框架集成Ldap
qq_41359060的博客
02-06 1339
LDAP(轻型目录访问协议)是一种用于访问和维护分布式目录服务的开放标准协议LDAP最初是从X.500标准中派生出来的,但相比于X.500,LDAP更加简化和灵活。LDAP协议定义了客户端和服务器之间进行通信的规范,提供了一种在网络上访问和管理分布式目录数据的方式。LDAP主要有以下几个概念目录服务:目录服务是一种存储和组织数据的系统,类似于数据库,但它更适合于存储和检索大量的层次结构数据目录服务通常用于存储组织结构信息、用户身份验证和授权等数据
java操作LDAP示例
yangyangrenren的专栏
12-18 5244
提供了两个例子,一个是CRUD功能。另外一个是利用查询LDAP实现用户的登录验证功能。完全借鉴的JavaLDAP教程、JAVA中使用LDAP登录的三种方式 javaLDAP上进行CRUD 现在可以从Java程序访问LDAP。 向您展示如何执行此操作的最佳方法是通过示例程序。 该程序将执行以下任务: 创建一个新的LDAP对象 查看LDAP对象 将新属性添加到LDAP对象 修改LDAP对象上的属性 删除LDAP对象上的属性 删除LDAP对象 注意:此类在其自身之后进行清除,即它将LDAP Server保
LDAP的介绍以及JAVA使用LdapTemplate来进行AD的操作
damokelisijian866的博客
12-18 1304
AD是Active Directory的缩写,AD是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决控这个具体问题,只是AD顺便还提供了用户接口,也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。
LDAP介绍及使用
热门推荐
椰汁菠萝
03-29 2万+
一、LDAP介绍 目录服务(Directory Service) 目录是专门为搜索和浏览而设计的专用数据库,支持基本的查找和更新功能。 提供目录服务的方式有很多。不同的方法允许将不同类型的信息存储在目录中,对如何引用,查询和更新该信息,如何防止未经授权的访问等提出不同的要求(这些由LDAP定义)。一些目录服务是本地的,提供本地服务;一些目录服务是全球性的,向更广泛的环境(例如,整个Internet)提供服务。全局服务通常是分布式的,这意味着它们包数据分布在许多机器上,所有这些机器协作以提供目录服务。通常
LDAP 的介绍与应用
wyfvsfy的博客
09-07 3820
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
LDAP简介
weixin_53273474的博客
12-28 4708
LDAP是LightWeight Directory Access Protocol的简称,是一种轻量目录访问协议。它是基于X.500标准的,可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAP man RFC网页中找到。简单来说,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议
LDAP简介及Java、客户端连接
lydms的博客
06-13 6117
1、简介 2、Java代码连接 3、客户端连接
LDAP入门
罗小爬的技术宝书
03-05 2825
本文主要介绍了LDAP相关概念,讲解了使用OpenDJ在Windows系统快速搭建Ldap服务端及其管理工具control-panel、Apache Directory Studio,旨在帮助读者快速入门LDAP
ldap.rar_c++ ldap_用户验证
09-19
实现ldap身份验证功能.windows服务器验证该用户是否是合法用户。
ldap信息查询工具.zip
04-07
ldap信息查询工具
Spring LDAP API(Spring LDAP 开发文档).CHM
08-31
Spring LDAP。 官网 Spring LDAP API。 Spring LDAP 开发文档。
Springboot-LDAP针对AD控做用户和组织进行同步.zip
06-02
Springboot-LDAP针对AD控做用户和组织进行同步
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
用于数据同步,将实现与企业LDAP或微软AD系统目录同步功能.
springboot_java_Ssm高校网上教材征订系统
qq2295116502的博客
04-25 225
最基本的是,Spring Boot是一个可以被任何项目的构建系统使用的库集合。Spring Boot 是 Spring 家族中的一个全新的框架,它用来简化Spring应用程序的创建和开发过程。Spring Cloud 为最常见的分布式系统模式提供了一种简单且易于接受的编程模型,帮助开发人员构建有弹性的、可靠的、协调的应用程序。4、提供准备好的特性。entity: 实体,用来放与数据库表里对应的实体类,表中的字段对应类中的属性值,并附有set/get方法。接口:尚未实现的方法,在对应的ipml中实现。
Spring 事务
最新发布
qq_66292058的博客
04-25 980
在操作数据库中,我们通常会遇到这样一种场景,对于一组操作,要么全部成功,要么全部失败。在数据库中,专门对这样一组操作进行了定义,那就是事务。原子性:对于一个事务,只有两个执行结果,要么成功要么失败。一致性:事务执行前后数据库都是处于一个正确的状态,也就是事务对数据库的影响是符合预期的持久化:事务的执行会直接对硬盘里的数据进行修改隔离性:不同事务之间相互隔离的程度start(开启事务):开启一个事务rollback(回滚事务):回滚一个事务(使数据库回到开启事务前的状态)
SpringBoot JPA使用
gochenguowei的博客
04-25 695
Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
python 脚本调用ldap,来查询中test用户的详细信息
07-16
要在Python脚本中使用`ldap3`库来查询中test用户的详细信息,你可以按照以下步骤进行操作: ```python from ldap3 import Server, Connection, SAFE_SYNC, ALL_ATTRIBUTES # 创建LDAP服务器对象 ldap_server = Server('ldap://your_ldap_server') # 创建LDAP连接对象 ldap_connection = Connection(ldap_server, user='your_username', password='your_password', authentication=SAFE_SYNC) # 连接到LDAP服务器 if ldap_connection.bind(): # 进行LDAP查询 search_base = 'ou=users,dc=example,dc=com' # 设置查询的基本路径 search_filter = '(sAMAccountName=test)' # 设置查询的过滤件,这里假设使用sAMAccountName属性作为用户名 attributes = ALL_ATTRIBUTES # 设置要返回的属性,ALL_ATTRIBUTES表示返回所有属性 ldap_connection.search(search_base, search_filter, attributes=attributes) # 获取查询结果 entries = ldap_connection.entries if entries: for entry in entries: # 打印用户的详细信息 print(entry.entry_attributes_as_dict) # 断开与LDAP服务器的连接 ldap_connection.unbind() else: print('LDAP绑定失败') ``` 请注意替换代码中的`your_ldap_server`、`your_username`、`your_password`和信息为你实际的配置。 这段代码将连接到LDAP服务器,然后使用指定的过滤查询符合件的用户。如果找到匹配的用户,它将打印出用户的详细信息。 希望这对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值