LDAP的java操作方法

最新推荐文章于 2021-12-18 20:34:05 发布
最新推荐文章于 2021-12-18 20:34:05 发布
阅读量895 收藏
点赞数
分类专栏: java 文章标签: java string attributes byte constraints object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sccdry/article/details/7163927
版权
package com.bond520.ldap;


import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Hashtable;


import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.BasicAttribute;
import javax.naming.directory.BasicAttributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.ModificationItem;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;


import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;


public class LadpControl {


static byte[] bslt = new byte[0];


private DirContext ctx = null;


/*
dn: uid=mdx,ou=people,dc=yj,dc=com
objectClass: person
objectClass: inetOrgPerson
cn: Super Special
displayName: Super Special
givenName: Super
mail: mdx@fake.org
sn: mdx
uid: mdx
userPassword:: eWo=
 
*/
public static void main(String[] args) {
LadpControl ldap = new LadpControl();
try {
ldap.init();


//下面插入记录
ldap.addUser(ldap.ctx,"cn=aibaoling,ou=staff,ou=bond,dc=bond520,dc=com") ;


//检查用户是否存在
//System.out.println( ldap.checkUser(ldap.ctx,"cn=aibaoling" , "renyong" , "ou=staff,ou=bond,dc=bond520,dc=com") ) ;
//修改密码
//ldap.modifyPassword(ldap.ctx,"uid=mdy,ou=people,dc=yj,dc=com" , "yj")  ;
//删除帐号
//ldap.delUser(ldap.ctx,"cn=aibaoling,ou=staff,ou=bond,dc=bond520,dc=com") ;
//修改信息
//ldap.modifyUser(ldap.ctx,"cn=aibaoling,ou=staff,ou=bond,dc=bond520,dc=com") ;
//查询某个用户
//ldap.ShowUsers(ldap.ctx,"cn=aibaoling" , "ou=staff,ou=bond,dc=bond520,dc=com") ;
//查询符合条件用户
//ShowUsers(ctx,"uid=md*" , "ou=people,dc=yj,dc=com") ;
//查询包含子结点数据
//ShowUsers(ctx,"cn=*" , "dc=yj,dc=com") ;
//浏览某个用户
//ldap.showProperties(ldap.ctx,"cn=renyong,ou=staff,ou=bond,dc=bond520,dc=com") ;
//浏览某个用户的某些属性
//ldap.showProperties(ldap.ctx,"cn=renyong,ou=staff,ou=bond,dc=bond520,dc=com",new String[]{"cn","objectClass"}) ;


} catch (AuthenticationException e) {
e.printStackTrace();
System.out.println("认证失败");
} catch (Exception e) {
System.out.println("认证出错:");
e.printStackTrace();
} finally {
if (ldap.ctx != null)
try {
ldap.ctx.close();
} catch (NamingException e) {
e.printStackTrace();
}
}


}


public void init() throws NamingException {
Hashtable<String, String> env = new Hashtable<String, String>();
env.put(Context.INITIAL_CONTEXT_FACTORY,
"com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://10.0.0.8/");


env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "cn=username,dc=bond520,dc=com");
env.put(Context.SECURITY_CREDENTIALS, "password");
ctx = new InitialDirContext(env);
System.out.println("认证成功");
}


public boolean verify(String ldappw, String inputpw)
throws NoSuchAlgorithmException {
MessageDigest md = null;
int len = 0;


// 取出加密字符
if (ldappw.startsWith("{SSHA}")) {
ldappw = ldappw.substring(6);
md = MessageDigest.getInstance("SHA-1");
len = 20;
} else if (ldappw.startsWith("{SHA}")) {
ldappw = ldappw.substring(5);
md = MessageDigest.getInstance("SHA-1");
len = 20;
} else if (ldappw.startsWith("{MD5}")) {
ldappw = ldappw.substring(5);
md = MessageDigest.getInstance("MD5");
len = 16;
} else if (ldappw.startsWith("{SMD5}")) {
ldappw = ldappw.substring(6);
md = MessageDigest.getInstance("MD5");
len = 16;
}


// 解码BASE64
byte[] ldappwbyte = Base64.decode(ldappw);
byte[] shacode;
byte[] salt;


// 前20位是SHA-1加密段,20位后是最初加密时的随机明文
if (ldappwbyte.length <= len) {
shacode = ldappwbyte;
salt = new byte[0];
} else {
shacode = new byte[len];
salt = new byte[ldappwbyte.length - len];
System.arraycopy(ldappwbyte, 0, shacode, 0, len);
System.arraycopy(ldappwbyte, len, salt, 0, salt.length);
}


// 把用户输入的密码添加到摘要计算信息
md.update(inputpw.getBytes());
// 把随机明文添加到摘要计算信息
md.update(salt);


// 按SSHA把当前用户密码进行计算
byte[] inputpwbyte = md.digest();


// 返回校验结果
return MessageDigest.isEqual(shacode, inputpwbyte);
}


public String encry(String method, String pass, byte[] salt)
throws NoSuchAlgorithmException {
MessageDigest md = null;


// 取出加密字符
if (method.equals("{SSHA}")) {
md = MessageDigest.getInstance("SHA-1");
} else if (method.equals("{SHA}")) {
md = MessageDigest.getInstance("SHA-1");
} else if (method.equals("{MD5}")) {
md = MessageDigest.getInstance("MD5");
} else if (method.equals("{SMD5}")) {
md = MessageDigest.getInstance("MD5");
}


// 前20位是SHA-1加密段,20位后是最初加密时的随机明文
if (salt == null) {
salt = new byte[0];
}


// 把用户输入的密码添加到摘要计算信息
md.update(pass.getBytes());
// 把随机明文添加到摘要计算信息
md.update(salt);


// 按SSHA把当前用户密码进行计算
byte[] inputpwbyte = md.digest();
byte[] new_bytes = inputpwbyte;


if (salt.length > 0) {
new_bytes = new byte[inputpwbyte.length + salt.length];
System.arraycopy(inputpwbyte, 0, new_bytes, 0, inputpwbyte.length);
System.arraycopy(salt, 0, new_bytes, inputpwbyte.length,
salt.length);
}


// 返回校验结果
return method + Base64.encode(new_bytes);
}
//cn=aibaoling,ou=staff,ou=bond,dc=bond520,dc=com
public void addUser(DirContext context, String dn)
throws NamingException, NoSuchAlgorithmException {
Attributes attrs = new BasicAttributes();
attrs.put("sn", "na");
attrs.put("displayName", "艾宝林");
attrs.put("employeeNumber", "418");
attrs.put("uid", "aibaoling");
String x = encry("{SHA}", "123456", bslt);
attrs.put("userPassword", x);
System.out.println(x);
//我们需要加密存储,否则大家都看到了


//the following attribute has two values  
Attribute objclass = new BasicAttribute("objectClass");
objclass.add("inetOrgPerson");
objclass.add("top");
attrs.put(objclass);


//下面两种方法都可以
//context.bind(dn, null, attrs);  
context.createSubcontext(dn, attrs);
}


public boolean checkUser(DirContext context, String dn, String password,
String parent) throws NamingException, NoSuchAlgorithmException {
SearchControls constraints = new SearchControls();
constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
NamingEnumeration<SearchResult> en = context.search(parent, dn,
constraints); // 查询所有用户
boolean success = false;


while (en != null && en.hasMoreElements()) {
SearchResult result = en.nextElement();
System.out.println("dn: " + result.getNameInNamespace());


Attributes attrs = result.getAttributes();
if (attrs == null) {
System.out.println("No   attributes");
} else {
Attribute attr = attrs.get("userPassword");
Object o = attr.get();
byte[] s = (byte[]) o;
String pwd2 = new String(s);
success = verify(pwd2, password);
}
}
return success;
}


public void ShowUsers(DirContext context, String dn, String parent)
throws NamingException, NoSuchAlgorithmException {
SearchControls constraints = new SearchControls();
constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
NamingEnumeration<SearchResult> en = context.search(parent, dn,
constraints); // 查询所有用户


while (en != null && en.hasMoreElements()) {
SearchResult result = en.nextElement();
//System.out.println("dn: " + result.getName() + "," + parent);
System.out.println("dn: " + result.getNameInNamespace());


Attributes attrs = result.getAttributes();
if (attrs != null) {
NamingEnumeration<Attribute> atte = (NamingEnumeration<Attribute>) attrs
.getAll();
while (atte.hasMore()) {
Attribute attr = atte.next();
int size = attr.size();
if (size == 1) {
Object obj = attr.get();
if (obj instanceof byte[]) {
System.out.println(attr.getID() + ":: "
+ Base64.encode((byte[]) obj));
} else {
System.out.println(attr.getID() + ": " + obj);
}
} else {
for (int i = 0; i < size; i++) {
Object obj = attr.get(i);
if (obj instanceof byte[]) {
System.out.println(attr.getID() + ":: "
+ Base64.encode((byte[]) obj));
} else {
System.out.println(attr.getID() + ": " + obj);
}
}
}
}
}
}
}


//显示某个结点属性
public void showProperties(DirContext context, String dn)
throws NamingException, NoSuchAlgorithmException {
Attributes attrs = context.getAttributes(dn);


System.out.println("dn: " + dn);


if (attrs != null) {
NamingEnumeration<Attribute> atte = (NamingEnumeration<Attribute>) attrs
.getAll();
while (atte.hasMore()) {
Attribute attr = atte.next();
int size = attr.size();
if (size == 1) {
Object obj = attr.get();
if (obj instanceof byte[]) {
System.out.println(attr.getID() + ":: "
+ Base64.encode((byte[]) obj));
} else {
System.out.println(attr.getID() + ": " + obj);
}
} else {
for (int i = 0; i < size; i++) {
Object obj = attr.get(i);
if (obj instanceof byte[]) {
System.out.println(attr.getID() + ":: "
+ Base64.encode((byte[]) obj));
} else {
System.out.println(attr.getID() + ": " + obj);
}
}
}
}
}
}


//显示某个结点某些属性
public void showProperties(DirContext context, String dn,
String[] properties) throws NamingException,
NoSuchAlgorithmException {
Attributes attrs = context.getAttributes(dn, properties);


System.out.println("dn: " + dn);


if (attrs != null) {
NamingEnumeration<Attribute> atte = (NamingEnumeration<Attribute>) attrs
.getAll();
while (atte.hasMore()) {
Attribute attr = atte.next();
int size = attr.size();
if (size == 1) {
Object obj = attr.get();
if (obj instanceof byte[]) {
System.out.println(attr.getID() + ":: "
+ Base64.encode((byte[]) obj));
} else {
System.out.println(attr.getID() + ": " + obj);
}
} else {
for (int i = 0; i < size; i++) {
Object obj = attr.get(i);
if (obj instanceof byte[]) {
System.out.println(attr.getID() + ":: "
+ Base64.encode((byte[]) obj));
} else {
System.out.println(attr.getID() + ": " + obj);
}
}
}
}
}
}


public void modifyPassword(DirContext context, String dn, String password)
throws NamingException, NoSuchAlgorithmException {
ModificationItem[] modificationItem = new ModificationItem[1];
modificationItem[0] = new ModificationItem(
DirContext.REPLACE_ATTRIBUTE, new BasicAttribute(
"userPassword", encry("{SHA}", password, bslt)));
context.modifyAttributes(dn, modificationItem);
}


public void modifyUser(DirContext context, String dn)
throws NamingException, NoSuchAlgorithmException {
ModificationItem[] modificationItem = new ModificationItem[1];


//ADD_ATTRIBUTE
//REPLACE_ATTRIBUTE
//REMOVE_ATTRIBUTE
modificationItem[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("displayName","top"));


context.modifyAttributes(dn, modificationItem);
}


public void delUser(DirContext context, String dn) throws NamingException {
context.destroySubcontext(dn);
}
}
sccdry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP简介及Java、客户端连接
lydms的博客
06-13 6631
1、简介 2、Java代码连接 3、客户端连接
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
java操作ladp数据
weixin_42412601的博客
12-31 814
import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.*; import javax.nami...
java ldap 密码_java – 从Spring在LDAP中设置SSHA密码
weixin_29009081的博客
02-20 552
我在解决如何使用SSHA哈希而不是纯文本在Apache DS LDAP中保存密码时遇到问题.据我所知,正确的方法应该是配置Apache DS以使用SSHA存储密码,然后在设置密码时只发送纯文本.但是,我无法弄清楚如何配置Apache DS来执行此操作.我已将Hashed密码推送到LDAP(使用LDAP的管理界面),Apache DS正确地验证了正确的密码.但是我需要从Java应用程序中插入密码.这...
Java程序操作LDAP数据库
益达还有么的博客
01-21 1130
在项目的开发中,如果使用OpenLDAP数据库,那我们更多的是使用应用程序对OpenLDAP数据库进行增、删、改、查等操作。在Javajavax.naming.directory包中定义了对LDAP协议的数据访问操作的API。参考:sun 的英文API文档网上的中文翻译及Java操作http://linliangyi2007.iteye.com/blog/167128 Java程序中用到的查询条
ldap 认证 java_Java实现LDAP认证(上)
weixin_39627430的博客
02-12 850
Baidu脑残,把原来的空间改得不伦不类。所以把一些技术的东西挪到这里。我找到两种方法,大同小异,第一种是通过Spring,适合已经采用Spring的项目。一般来说用户名和密码都是保存在数据库中。现在有这个需求,用户名和密码是保存在M$的AD中。那么如何进行认证。我找到的方法有两种,一种是jcifs,另一种是Spring Security。这里用了Spring Security,参考了CAS SS...
JAVA使用Ldap操作AD域的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD域的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
LDAP java 操作
06-20
Java中,我们可以使用JNDI(Java Naming and Directory Interface)来操作LDAP服务器,例如IBM Directory Server。本文将深入探讨如何使用Java与IBM Directory Server LDAP v3进行交互。** ### 1. JNDI简介 JNDI...
JAVA_基本LDAP操作实例
09-05
JAVA LDAP】基础操作实例详解 Lightweight Directory Access Protocol(LDAP)是一种轻量级的目录访问协议,常用于管理组织和个人的信息,如用户名、联系方式、权限等。在Java中进行LDAP操作,我们可以利用Java的...
java LDAP操作
03-22
Java LDAP(轻量级目录访问协议)操作是Java开发者在处理目录服务时常见的任务,尤其在需要进行身份验证、用户管理或企业应用集成时。LDAP是一种开放标准的网络协议,用于存储和检索分布式目录信息。在Java中,我们...
java连接LDAP的jar包和实例
04-09
java连接LDAP实例和jar包,里面包含ssl连接和更改LDAP属性的例子,公参考
Ldap文件读取工具(Java
09-17
基于Java平台的Ldap目录和数据读取工具。
java连接和验证ldap文档
11-27
java连接和验证的ldap学习文档,密码的校验,通过jndi连接ldap服务
LDAP.rar_java ldap_ldap_ldap java
09-19
这个API包含在Java的`javax.naming`和`javax.naming.ldap`包中,提供了丰富的类和接口,如`InitialLdapContext`、`NamingEnumeration`和`DirContext`等,使得开发者能够方便地执行LDAP操作,如查找、添加、删除和...
java操作LDAP示例
yangyangrenren的专栏
12-18 5313
提供了两个例子,一个是CRUD功能。另外一个是利用查询LDAP实现用户的登录验证功能。完全借鉴的JavaLDAP教程、JAVA中使用LDAP登录的三种方式 javaLDAP上进行CRUD 现在可以从Java程序访问LDAP。 向您展示如何执行此操作的最佳方法是通过示例程序。 该程序将执行以下任务: 创建一个新的LDAP对象 查看LDAP对象 将新属性添加到LDAP对象 修改LDAP对象上的属性 删除LDAP对象上的属性 删除LDAP对象 注意:此类在其自身之后进行清除,即它将LDAP Server保
ldap java读取_使用JAVA库进行LDAP目录读取的例子
weixin_42367557的博客
02-26 275
近来,为了解决LDAP相关的问题,补了一补LDAP相关的知识。下面的是一个简单例子:import java.util.Hashtable;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory...
java 操作 ldap_JAVA操作LDAP总结
weixin_39980184的博客
02-12 1895
一、LDAP概念LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。LDAP目录为数据库,通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存储数据,相对关系型数据库, LDAP主要是优化数据读取的性能,适用于比较少改变、跨平台的信息。二、Softerra LDAP Ad...
LDAP操作之java篇(2)
学不可以己
04-04 5212
LDAP操作之java篇(2)       续接上一篇我们将举例来讲解对节点的操作(也就是entry),包括查询、增加、修改、删除节点。         增加节点/***entry :包含新增节点的所有信息/*public boolean addInformation(Entry entry)       {              try          
使用JAVA库进行LDAP目录读取的例子
Jinn Guo - Oracle ERP Consulting
02-09 2272
近来,为了解决LDAP相关的问题,补了一补LDAP相关的知识。下面的是一个简单例子:  import java.util.Hashtable;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.d
Java操作LDAP,如何删除目录?
最新发布
06-06
要删除LDAP目录,可以使用Java中的javax.naming.directory.DirContext接口提供的方法。具体步骤如下: 1. 创建连接并绑定管理员用户: ``` Hashtable, String> env = new Hashtable, String>(); env.put(Context....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值