Java LDAP统一身份认证

最新推荐文章于 2024-05-25 14:11:40 发布
最新推荐文章于 2024-05-25 14:11:40 发布
阅读量1.7w 收藏 11
点赞数
分类专栏: 统一身份认证 文章标签: LDAP统一身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31461919/article/details/81112489
版权

不多说直接看代码,如下:

import java.util.Hashtable;

import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

/**
 * 用户登陆认证,LDAP跨域认证,通过LDAP对用户进行更新
 * 
 */
public class LdapCheck {
    private static LdapContext ctx = null;
    private static Control[] connCtls = null;

    /**** 定义LDAP的基本连接信息 ******/
    // LDAP的连接地址(ldap://ip:port/)port默认为389
    private static String URL = "?";
    // LDAP的根DN
    private static String BASEDN = "dc=?,dc=?,dc=?";
    // LDAP的连接账号(身份认证管理平台添加的应用账号,应用账号格式:uid=?,ou=?,dc=????)
    private static String PRINCIPAL = "uid=?,ou=?,dc=?,dc=?,dc=?";
    // LDAP的连接账号的密码(身份认证管理平台添加的应用账号的密码)
    private static String PASSWORD = "?";

    public static void main(String[] args) {
        // 登录用户的用户名和密码
        String username = "?";
        String password = "?";
        System.out.println(authenticate(username, password));
        closeCtx();
    }

    // 校验用户名密码的方法
    public static boolean authenticate(String usr, String pwd) {
        boolean valide = false;
        if (pwd == null || pwd == "")
            return false;
        if (ctx == null) {
            getCtx();
        }
        String userDN = getUserDN(usr);
        if ("".equals(userDN) || userDN == null) {
            return false;
        }
        try {
            ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userDN);
            ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, pwd);
            ctx.reconnect(connCtls);
            valide = true;
        } catch (AuthenticationException e) {
            System.out.println(userDN + " is not authenticated");
            System.out.println(e.toString());
            valide = false;
        } catch (NamingException e) {
            System.out.println(userDN + " is not authenticated");
            valide = false;
        }
        return valide;
    }

    public static void getCtx() {
        if (ctx != null) {
            return;
        }
        Hashtable<String, String> env = new Hashtable<String, String>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, URL + BASEDN);
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, PRINCIPAL);
        env.put(Context.SECURITY_CREDENTIALS, PASSWORD);
        try {
            // 链接ldap
            ctx = new InitialLdapContext(env, connCtls);
        } catch (javax.naming.AuthenticationException e) {
            System.out.println("Authentication faild: " + e.toString());
        } catch (Exception e) {
            System.out.println("Something wrong while authenticating: " + e.toString());
        }
    }

    public static void closeCtx() {
        try {
            if (ctx != null)
                ctx.close();
        } catch (NamingException ex) {

        }
    }

    public static String getUserDN(String uid) {
        String userDN = "";
        try {
            SearchControls constraints = new SearchControls();
            constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
            NamingEnumeration<?> en = ctx.search("", "uid=" + uid, constraints);
            if (en == null) {
                System.out.println("Have no NamingEnumeration.");
            }
            if (!en.hasMoreElements()) {
                System.out.println("Have no element.");
            }
            while (en != null && en.hasMoreElements()) {
                Object obj = en.nextElement();
                if (obj instanceof SearchResult) {
                    SearchResult si = (SearchResult) obj;
                    userDN += si.getName();
                    userDN += "," + BASEDN;
                } else {
                    System.out.println(obj);
                }
                System.out.println();
            }
        } catch (Exception e) {
            System.out.println("Exception in search():" + e);
        }

        return userDN;
    }
}

Missisy
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计——LDAP
王嘟嘟的博客
02-14 2649
0x00 前言 反序列化总纲 对LDAP笔记进行整理和总结 0x01 LDAP基础 1、基础知识 LDAP(Lightweight Directory Access Protocol)轻量目录访问协议,主要用于访问目录服务 用户进行连接、查询、更新远程服务器上的目录。 目录服务:一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。 目录:一个为查询、浏览和搜索而优化的数据库,树状结构 2、基本模型 2.1 目录树 整个目录信息集都可以是一个目录信息树,树中的每一个节点都是一个条目 条目:
JavaLDAP
am540的博客
01-18 1434
Java连接LDAP验证域账号
java连接ldap实现用户查询功能
最新发布
刘大猫
05-25 750
我们公司原项目是Spring或者SpringBoot项目,现在假设收购了一家公司(人家所有账户信息都保存在ldap数据库中),现在需要把它集成进来,最终实现项目支持两种方式认证:必须先创建组,然后才能创建组下用户,不然cn=ldapUser1,ou=Develop,ou=Hytera,dc=yaobili,dc=com这么写是非法的 我创建了2个账户,ldapUser1账户1密码未加密Eadmin123456,ldapUser2账户2密码加密了设置的{SSHA}J3NuHvl3O8LdPuV2QFYc2pP
LDAP简述及统一认证说明
Flytiger
04-18 3265
LDAP简述 LDAP相关概念 1)轻型目录访问协议(Lightweight Directory Access Protocol),LDAP是一种通信协议,LDAP能够支持TCP/IP。协议就是标准,在这套标准之下,AD(Active Directory)是微软实现的一套产品。可以把AD理解成是个数据库,也有很多人直接把LDAP说成是数据库(一个树形结构的数据库)。LDAP也有服务端和客户端,服务端用来存放资源,客户端进行相应的控制和操作。 2)LDAP的存储是树形结构的,数据存储在叶子节点上,因此LDA
Java通过Ldap操作AD的增删改查询
热门推荐
binyao02123202的专栏
01-23 2万+
package com.smnpc.util; import java.util.Hashtable; import java.util.Vector; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.nam
集成AD域,前端实现免登录
隐0士的博客
06-18 7598
转载自添加链接描述 javaweb应用程序与AD域身份认证 首先,要做统一身份认证,也就是说,要java应用程序去ad域验证这个人的用户名密码是否存在于ad域,这个比较简单,只有一个坑,直接上代码吧。 private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; private final String URL = "ldap://127.0.0.1:389/"; public boolean validateUP(String use
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证是指在JAVA应用程序中使用轻量级目录访问协议(LDAP)来进行用户身份验证。LDAP是一种基于X.500标准的目录访问协议,但它更简单、更灵活,可以根据需要进行定制。LDAP支持TCP/IP协议,使...
基于JAVA统一身份认证系统.pdf
01-01
"基于JAVA统一身份认证系统" 基于JAVA统一身份认证系统是指利用JAVA语言和相关技术来实现的身份认证和授权系统。该系统的主要目的是为了解决多种认证机制和多个认证口令带来的问题,从而实现整个门户所有用户的...
统一身份认证系统
03-18
统一身份认证系统详解》 在信息技术领域,统一身份认证(Unified Identity Authentication)系统是确保网络安全和用户便捷访问的关键组成部分。本文将深入探讨开源的统一身份认证系统,并以"ssm"项目为例,帮助初...
ldap登陆认证
12-12
在实际应用中,你可能会用到这样的组合,例如在Redis缓存系统中存储用户会话信息,同时利用LDAP作为统一的身份验证源。通过这种方式,你可以确保整个系统的安全性,同时方便地管理用户权限。 总结来说,理解并掌握...
java LDAP操作
03-22
Java LDAP(轻量级目录访问协议)操作是Java开发者在处理目录服务时常见的任务,尤其在需要进行身份验证、用户管理或企业应用集成时。LDAP是一种开放标准的网络协议,用于存储和检索分布式目录信息。在Java中,我们...
基于LDAP统一用户认证系统设计与实现.pdf
04-25
基于LDAP统一用户认证系统设计与实现
JAVA中使用LDAP进行用户认证.pdf
04-27
JAVA中使用LDAP进行用户认证 详细的JAVA代码
统一身份认证(SSO/AD域/LDAP
weixin_44281141的博客
03-17 5848
公司需要一个统一认证系统,自助分配权限系统,定期审计,集中分配与追踪所有权限,便于记录。单点登录网络生活中随处可见,比如登录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱,校友录等等一系列的应用,这时候我们不需要在一个个再输入用户名和密码了,作为受信任的站点,就可以直接登录了。入职后每个人会接触多个系统,项目管理系统,需求管理系统,代码仓库,持续集成,文件服务器,有八个系统就有八个密码,每个系统用一个密码安全隐患较大,每个系统都用不同的密码也不容易记住。收费较高,公司使用不建议使用破解版本。
java ltpa_统一认证授权及单点登录的技术选择
weixin_32537985的博客
02-13 618
主要认证授权技术LtpaToken全称:IBM Lightweight Third-Party Authentication。是一个羽量的token生成规则,作用有点像OAUTH2.0的第四种规则Client Credentials,即直接产生Access Token一个非常灵活的认证规则,轻量级用户单点登录,适用于简单实现几个类,实现统一算法的URL登陆跳转。OAUTH2.0OAUTH2.0协议...
基于ldap实现的统一用户代码
架构师的成长之路的博客
03-04 8259
基于ldap实现的统一用户代码https://github.com/csy512889371/learndemo/tree/master/ctoedu-ldapLDAP说明LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写LDAP标准实际上是在X.500标准基础上产生的一个简化版本LDAP特点LDAP的结构用树来表示,而不是用表格。正因为...
各大系统如何接入统一的登录认证
炫律的博客
01-08 1万+
现在系统一般采用sso架构,统一接入登录,有比较出名的开源框架CAS,对于各种语言都做了单点登录接入的支持,当然你也可以有自己的登录认证接口,然后在代码里面实现登录认证就好了。。。 为什么我要写这篇文章,主要考虑到如何在第三方软件上接入自己的登录认证。 如 比较有名的国内开源项目管理 禅道系统如何接入? 在或者是django项目又该 如何接入? 或者是一个java的web项目又改如何接入
java web 笔记(二):登录认证系统
芙兰泣露的博客
07-24 4523
讲完cookie和session(没看过前一篇博客的建议先看前一篇),现在简单讨论下登录系统。 简单的单独项目登录系统可以做的很简单,只是用cookie和session就能实现;复杂的登录系统如SSO等可以做的很复杂,需要考虑使用各种认证防数据捕获等情况。
Jenkins集成LdapLdap配置错误导致jenkins用户登录失败问题解决
IChen.的博客
06-09 1853
Ldap方式登录配置错误 解决方法:修改配置文件找到config.xml文件修改即可! 打开config.xml文件后,找到下面字段内容: 修改成 重启Jenkins服务,使用系统用户登录即可!
基于LDAP的校园网统一身份认证系统设计
论文还深入研究了基于目录服务(如LDAP)的统一身份认证系统,并介绍了系统开发环境和工具,包括LDAP、STRUTS、TOMCAT、ECLIPSE、MYECLIPSE和SQLSERVER2000。此外,论文详细阐述了系统的总体设计、功能设计、数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值