Java AD域登录实现正常本地登录操作

最新推荐文章于 2024-07-05 11:26:56 发布
最新推荐文章于 2024-07-05 11:26:56 发布
阅读量4.2k 收藏 15
点赞数 2
分类专栏: java 文章标签: 域登录 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39726069/article/details/91417945
版权
本文档整理了Java实现AD域登录的操作步骤,包括新建测试类、AD域的身份验证逻辑,以及验证成功后如何代入项目登录接口。需要注意的是,验证成功后保存用户名以确保正常登录。代码实现后,可以使用AD域账号进行登录测试。
摘要由CSDN通过智能技术生成

Java 域登录 实现

前言

因为最近公司需要项目进行域账号的登录,查找了许多资料,都是零零散散的,所以在这里整理一下步骤,希望帮到大家

新建一个测试类

package com.numberone.web.controller.common;


import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import java.util.Hashtable;

/**
 * Created by kelvan.cai on 2019/6/10 0010.
 */
public class AdLogin {
   
    public static void main(String[] args) {
   
        String userName = "123@qq.com";//AD域认证,用户的登录UserName
        String password = "123";//AD域认证,用户的登录PassWord
        String host = "*.*.*.*";//AD域IP,必须填写正确 *号改为自己的IP
        String domain = "@qq.com";//域名后缀,例.@noker.cn.com 对应userName@
        String port = "389"; //端口,一般默认389
        String url = new String("ldap://" + host + ":" + port);//固定写法
        String user = userName.indexOf(domain) > 0 ? userName : userName
                + domain;//网上有别的方法,但是在我这儿都不好使,建议这么使用
        Hashtable env = new Hashtable();//实例化一个Env
        DirContext ctx = null;
        env.put(Context.SECURITY_AUTHENTICATION, "simple");//LDAP访问安全级别(none,simple,strong),一种模式,这么写就行
        env.put(Context.SECURITY_PRINCIPAL, user); //用户名
        env.put(Context.SECURITY_CREDENTIALS, password);//密码
        env.put(Context.INITIAL_CONTEXT_FACTORY,
                "com.sun.jndi.ldap.LdapCtxFactory");// LDAP工厂类
        env.put(Context.PROVIDER_URL, url);//Url
        try {
   
            ctx = new InitialDirContext(env);// 初始化上下文
            System.out.println("身份验证成功!");
        } catch <
最低0.47元/天 解锁文章
Kelvan.Cai
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Windows操作系统进阶:AD
m0_51456787的博客
07-29 6542
一、活动目录(AD)1、了解活动目录的相关概念2、会在Windows服务器上部署控制器(主/辅),将客户机加入3、会在控制器上设置组策略,从而去影响中的用户和客户机4、扩展(1)如果将一台Windows2003的提升为Windows2008的。涉及一问题操作主机的概念(2)如何对控制器进行备份,在早期的时候,所有的计算机都是独立的个体(每台计算机都有自己的用户或组))想要统一管理,在企业中,部署活动目录服务器,从而对企业中的所有用户及计算机进行集中。......
java验证AD用户登录
01-09
验证AD用户登录 ,传入用户名(userName)和密码(password)进行验证。
AD 中给AD 用加登录本地计算的权限
03-26 202
说明:一般新添加的AD 用户没有登录计算机电脑的权限,如果需要添加登录权限。 步骤:1.打开Active Directory 用户和计算机 步骤:2.打开某个用户 步骤3; 如下图。 转载于:https://www.cnblogs.com/foreverfendou/p/8649702.html...
java连接AD(Microsoft Active Directory)模拟用户登录认证
最新发布
刘大猫
07-05 1378
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装AD+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:我公司电脑室windows10的,我是Vietu
java连接AD进行用户登陆
07-22
这是用java连接window server 的Acitive Directory进行用户登陆验证的代码,里面用的是用户名的登陆名进行验证,也可以是用户的其他信息(如邮箱等)进行验证。
AD禁止用户使用本地账户登录
qq_23435961的博客
02-21 4837
3、禁止用户使用本地账户登录设置完成,在用户计算机使用本地账户登录会提示不允许使用你正在尝试的登录方式。将需要禁止本地账户登录的计算机加入到已创建好的组织单位(鼠标拖拽计算机到已创建好的组织单位)1、禁止使用用户使用本地账户登录禁止的是设置计算机权限,而不是账号权限。找到computers,computers下面都是已经加入到的计算机。
java AD登陆验证并获取用户属性值
qq_37000373的博客
05-30 3241
public class ADDemo { /**     * 使用java连接AD     * @return void       * @throws 异常说明     * @param host 连接AD服务器的ip     * @param post AD服务器的端口     * @param username 用户名     * @param password 密码     */ ...
java使用ldap读取ad数据实现登录以及同步
qq_39481762的博客
01-07 8278
      最近想要实现组织账户同步以及账户登录的功能,组织账户信息存放在ldap服务器中,要同步到本地数据库。对数据进行登录验证。 talk is cheap,show me the code. 首先验证账户是否可以登录: private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; public static...
java调用AD验证用户,搜索用户信息
迷城的博客
10-11 1626
java调用AD验证用户,搜索用户信息一、AD简介二、LDAP简介三、java调用AD验证用户,搜索用户信息 在工作中,需要利用JAVA调用AD验证用户,搜索用户信息。查询了许多资料后,希望这篇文章对也在学习这方面知识的同学有所帮助。 一、AD简介 AD的全称是Active Directory:活动目录 (Domain): 1)是Windows网络中独立运行的单位,之间相互访问则需...
java使用ldap修改ad用户密码.pdf
11-08
* 以用户登录到安装了证书服务的服务器中,导出根证书和计算机证书。 5. 导出证书和创建证书库 导出证书和创建证书库的步骤包括: * 进入 MMC 控制台,添加证书,选择本地计算机。 * 展开刚增加的证书节点,...
java 用户登陆_AD账户自动登陆(仅限IE浏览器)Java简单实现
weixin_42498909的博客
02-13 1368
实现流程:同步账户用户名至项目数据库-》若是IE浏览器则通过ActiveXObject获取PC用户名-》根据用户名查询数据库-》存在则自动登陆步骤1:通过定时任务同步AD账户用户名,代码如下package com.honsto.edusys.job;import java.util.Date;import java.util.Hashtable;import javax.naming.Auth...
AD学习并使用Java接入AD验证
weixin_44762522的博客
06-06 4639
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。中包含着大量的对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD用户是最小的管理单位,用户最容易管理又最难管理,如果赋予用户的权限过大,将带来安全隐患,如果权限过小用户无法正常工作。
加入的计算机如何本地用户登录,关于本地缓存登陆和用户将计算机加入的问题(转)...
weixin_42452924的博客
06-15 5943
AD的日常管理中,有两个概念容易弄错,这里提一下:(一)关于控制器不可用时,使用本地缓存登陆的问题。在"本地计算机"策略--计算机配置--Windows设置--安全设置---本地策略--安全选项中,存在如下设置项:Interactivelogon: Number of previous logons to cache (in case domaincontroller is not ava...
AD账户自动登陆(仅限IE浏览器)Java简单实现
nangongyanya的专栏
05-13 9517
实现流程:同步账户用户名至项目数据库-》若是IE浏览器则通过ActiveXObject获取PC用户名-》根据用户名查询数据库-》存在则自动登陆 步骤1:通过定时任务同步AD账户用户名,代码如下 package com.honsto.edusys.job; import java.util.Date; import java.util.Hashtable; import javax.na
windows用户切换本地用户
热门推荐
weixin_46104215的博客
10-14 1万+
首先,可以看到当前windows用户是登录到hacke中;我的要求不是使用用户登录计算机,而是使用本地用户登录计算机 点击“如何登录到其它”,可以看到计算机已经给出了明确的提示,就是计算名\本地用户 (用户密码差点被server2008弄晕,win7用户密码是没有任何限制要求的) 如果忘记了本地用户名,可以通过用户登录的计算机寻找,毕竟d(查询计算机所有用户) net user 本地用户登录还有一个小技巧,如果计算机名太长或者已经忘记了,可以使用 “ .\用户名 ” 登录
[转帖]AD账户登录过程
weixin_34248023的博客
09-19 625
深入理解AD登录过程 2009-11-20 18:32 “帐号登录”属于“交互式登录”(即用户通过相应的用户帐号(User Account)和密码进行登录)的一种(另外一种为“本地登录”)。采用用户帐号登录计算机,系统通过存储在控制器的活动目录中的数据进行验证。如果该用户帐号有效,则登录后可以访问到整个中具有访问权限的资源。 ...
java集成_Java 集成登陆
weixin_42499041的博客
02-27 131
参考:2. https://liaosy.iteye.com/blog/1887092实战开始1.根据参考1中的jar包,下载后放入lib,a. 加入buildpath b 加入 deployment assembly 2. web.xml 中加入:NtlmHttpFilterjcifs.http.NtlmHttpFilterjcifs.http.domainController10.122.74...
AD账户登录mysql_java集成微软的ad实现单点登录
weixin_39852491的博客
02-03 582
public ResultMsg loginAd(User user) throwsException {ResultMsgmsg;//通过ad登录Hashtable env = newHashtable();env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");//ad地址:windos ser...
java获取ad登录账户
08-14
使用Java获取AD登录账户,我们可以使用LDAP(Lightweight Directory Access Protocol)协议与AD进行通信。 首先,我们需要使用Java的LDAP库来连接AD的LDAP服务器。可以使用如下代码创建一个LDAP连接: ``` java import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.directory.Attributes; import javax.naming.directory.DirContext; import javax.naming.directory.SearchControls; import javax.naming.directory.SearchResult; import javax.naming.ldap.InitialLdapContext; import javax.naming.ldap.LdapContext; public class ADLogin { public static void main(String[] args) { String ldapURL = "ldap://ad_domain_controller_ip:port"; String baseDN = "DC=your_domain,DC=com"; String username = "your_username"; String password = "your_password"; try { // 创建LDAP连接 LdapContext context = new InitialLdapContext(ldapEnv, null); // 创建搜索控件 SearchControls searchControls = new SearchControls(); searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE); // 设置要搜索的属性,这里我们只搜索sAMAccountName属性 String[] returningAttributes = {"sAMAccountName"}; // 执行搜索 NamingEnumeration<SearchResult> results = context.search(baseDN, "(sAMAccountName=" + username + ")", returningAttributes, searchControls); // 获取搜索结果 if (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); String loginAccount = attributes.get("sAMAccountName").get().toString(); System.out.println("登录账户:" + loginAccount); } else { System.out.println("未找到登录账户"); } // 关闭LDAP连接 context.close(); } catch (Exception e) { e.printStackTrace(); } } } ``` 在上面的代码中,我们创建了一个LDAP连接并指定AD的服务器地址、名,以及要使用的用户名和密码。然后,我们执行一个搜索操作,通过用户名查找对应的登录账户属性(这里仅查找了sAMAccountName属性)。最后,我们从搜索结果中获取登录账户的值并进行输出。 需要注意的是,在执行代码之前,需要确保你已经包含了Java的LDAP库并正确地替换了相关的服务器地址、名、用户名和密码信息。 通过以上方法,我们可以使用Java来获取AD登录账户。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值