Java程序通过LDAP对用户进行登陆验证

已于 2023-04-03 16:41:14 修改
阅读量2.1w 收藏 27
点赞数 1
分类专栏: Java LDAP 文章标签: java ldap 登陆验证
于 2016-05-06 15:12:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012411219/article/details/51331846
版权
Java 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
LDAP
1 篇文章 0 订阅
订阅专栏

       在去年某项目中,客户方要求用户登陆需要在其他平台下进行认证,当时客户用的LDAP“数据库”管理方式,后来查阅Java已经对LDAP进行了封装,不需要下载其他jar包就可以实现。

       【LDAP】是"Lightweight Directory Access Protocol"的缩写,中文翻译过来就叫“轻量目录访问协议”,其中包含几个重要的参数:CN,DN,DC,OU。

package com.angma.mes.zbe.moudle.service.util;

import com.angma.mes.jagybarcode.manager.controller.plan.machine.MachineShopTaskCreateController;
import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Hashtable;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;

/**
 * 用户登陆认证,LDAP跨域认证,通过LDAP对用户进行更新
 * 
 * @author xlj
 * @date 2015.07.10
 */
public class LdapUtil {

	private static DirContext ctx;

	// LDAP服务器端口默认为389
	private static final String LDAP_URL = "ldap://127.0.0.1:389";

	// ROOT根据此参数确认用户组织所在位置
	private static final String LDAP_PRINCIPAL = "OU=CMA Users,DC=changan-mazda,DC=com,DC=cn";

	// LDAP驱动
	private static final String LDAP_FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";

	private static Logger logger = Logger.getLogger(LdapUtil.class);

	/**** 测试 ****/
	public static void main(String[] args) {
		LdapUtil.getLoginContext();
		LdapUtil.addUserLdap("10000", "123456");
		LdapUtil.updatePasswordLdap("10000", "1234567");
		LdapUtil.deleteUserLdap("10000");
	}

	// 通过连接LDAP服务器对用户进行认证,返回LDAP对象
	public static DirContext getLoginContext() {
		String account = "zhangsan"; // 模拟用户名
		String password = "123456"; // 模拟密码
		for (int i = 0; i < 5; i++) { // 验证次数
			Hashtable env = new Hashtable();
			env.put(Context.SECURITY_AUTHENTICATION, "simple");
			env.put(Context.SECURITY_CREDENTIALS, password);
			// cn=属于哪个组织结构名称,ou=某个组织结构名称下等级位置编号
			env.put(Context.SECURITY_PRINCIPAL, "cn=" + account + ", ou=Level0" + i + "00," + LDAP_URL);
			env.put(Context.INITIAL_CONTEXT_FACTORY, LDAP_PRINCIPAL);
			env.put(Context.PROVIDER_URL, LDAP_FACTORY);
			try {
				// 连接LDAP进行认证
				ctx = new InitialDirContext(env);
				System.out.println("认证成功");
				logger.info("【" + account + "】用户于【" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()) + "】登陆系统成功");
			} catch (javax.naming.AuthenticationException e) {
				System.out.println("认证失败");
			} catch (NamingException err) {
				logger.info("--------->>【" + account + "】用户验证失败【" + i + "】次");
			} catch (Exception e) {
				System.out.println("认证出错:");
				e.printStackTrace();
			}
		}
		return ctx;
	}

	// 将输入用户和密码进行加密算法后验证
	public static boolean verifySHA(String ldappw, String inputpw) {

		// MessageDigest 提供了消息摘要算法,如 MD5 或 SHA,的功能,这里LDAP使用的是SHA-1
		MessageDigest md = MessageDigest.getInstance("SHA-1");

		// 取出加密字符
		if (ldappw.startsWith("{SSHA}")) {
			ldappw = ldappw.substring(6);
		} else if (ldappw.startsWith("{SHA}")) {
			ldappw = ldappw.substring(5);
		}

		// 解码BASE64
		byte[] ldappwbyte = Base64.decode(ldappw);
		byte[] shacode;
		byte[] salt;

		// 前20位是SHA-1加密段,20位后是最初加密时的随机明文
		if (ldappwbyte.length <= 20) {
			shacode = ldappwbyte;
			salt = new byte[0];
		} else {
			shacode = new byte[20];
			salt = new byte[ldappwbyte.length - 20];
			System.arraycopy(ldappwbyte, 0, shacode, 0, 20);
			System.arraycopy(ldappwbyte, 20, salt, 0, salt.length);
		}

		// 把用户输入的密码添加到摘要计算信息
		md.update(inputpw.getBytes());
		// 把随机明文添加到摘要计算信息
		md.update(salt);

		// 按SSHA把当前用户密码进行计算
		byte[] inputpwbyte = md.digest();

		// 返回校验结果
		return MessageDigest.isEqual(shacode, inputpwbyte);
	}

	// 添加用户
	public static boolean addUserLdap(String account, String password) {
		boolean success = false;
		try {
			ctx = LdapUtil.getLoginContext();
			BasicAttributes attrsbu = new BasicAttributes();
			BasicAttribute objclassSet = new BasicAttribute("objectclass");
			objclassSet.add("person");
			objclassSet.add("top");
			objclassSet.add("organizationalPerson");
			objclassSet.add("inetOrgPerson");
			attrsbu.put(objclassSet);
			attrsbu.put("sn", account);
			attrsbu.put("uid", account);
			attrsbu.put("userPassword", password);
			ctx.createSubcontext("cn=" + account + ",ou=People", attrsbu);
			ctx.close();
			return true;
		} catch (NamingException ex) {
			try {
				if (ctx != null) {
					ctx.close();
				}
			} catch (NamingException namingException) {
				namingException.printStackTrace();
			}
			logger.info("--------->>添加用户失败");
		}
		return false;
	}

	// 修改密码
	public static boolean updatePasswordLdap(String account, String password) {
		boolean success = false;
		try {
			ctx = LdapUtil.getLoginContext();
			ModificationItem[] modificationItem = new ModificationItem[1];
			modificationItem[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userPassword", password));
			ctx.modifyAttributes("cn=" + account + ",ou=People", modificationItem);
			ctx.close();
			return true;
		} catch (NamingException ex) {
			try {
				if (ctx != null) {
					ctx.close();
				}
			} catch (NamingException namingException) {
				namingException.printStackTrace();
			}
			logger.info("--------->>修改密码失败");
		}
		return success;
	}

	// 删除用户
	public static boolean deleteUserLdap(String account) {
		try {
			ctx = LdapUtil.getLoginContext();
			ctx.destroySubcontext("cn=" + account);
		} catch (Exception ex) {
			try {
				if (ctx != null) {
					ctx.close();
				}
			} catch (NamingException namingException) {
				namingException.printStackTrace();
			}
			logger.info("--------->>删除用户失败");
			return false;
		}
		return true;
	}

	// 关闭LDAP服务器连接
	public static void closeCtx() {
		try {
			ctx.close();
		} catch (NamingException ex) {
			logger.info("--------->> 关闭LDAP连接失败");
		}
	}
}

声明:以上教程为博主原创,若需转载请注明出处,谢谢。

Shawlj
关注
  • 1
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springboot-ldap:该项目的目标是创建一个简单的Spring-Boot REST API(称为简单服务),并使用Spring Security LDAP模块对其进行保护。
02-02
springboot-ldap 该项目的目标是创建一个简单的 REST API(称为simple-service ,并使用Spring Security LDAP模块对其进行Spring Security LDAP 。 应用 简单服务 Spring Boot Java Web应用程序公开了两个端点: GET /api/public :任何人都可以访问,但不安全; GET /api/private :只有使用有效LDAP凭证进行身份验证用户才能访问。 先决条件 启动环境 打开一个终端,并在springboot-ldap根文件夹中运行 docker-compose up -d 通过运行检查其状态 docker-compose ps 导入OpenLDAP用户 该LDIF文件,我们将使用, springboot-ldap/ldap/ldap-mycompany-com.ldif ,包含了预先定义的结构mycompany.com 。 基本上,它有2个组( employees和clients )和3个用户( Bill Gates , Steve Jobs和Mark Cuban )。 此外,
java通过ldap登录验证
qq_24431977的博客
06-13 1431
需求需要在登录时连接Windows AD域控进行登录验证,结合前人代码整理改造为项目可用的状态,仅做记录。
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
Karka_的博客
03-10 1836
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
rest-auth-proxy:基于Java的restful ldap-authentication微服务
05-30
使用 rest-auth-proxy 微服务 rest-auth-proxy 是一个基于 Java 的 restful ldap-authentication 微服务,可用于根据 ldap 和活动目录对用户进行身份验证。 它充当调用应用程序ldap 服务器之间的身份验证代理。 通过使用宁静的架构和微服务模式,它可以被以任何技术开发的任何应用程序用于用户身份验证。 它非常易于设置和使用,并且还支持base64用户名和密码编码。 从源头构建 按照以下步骤从源代码构建 rest-auth-proxy。 这需要git和maven: 从 git 中签出源代码 git clone [email protected]:kamranzafar/rest-auth-proxy.git 使用maven编译打包 mvn clean compile package 这将编译源代码并在目标目录中创建一个可用于安
javax.naming.NamingException解决方法
热门推荐
weixin_43471722的博客
06-01 1万+
Tomcat运行出现javax.naming.NamingException: No naming context bound to this class loader解决 警告: Failed to retrieve JNDI naming context for container [StandardEngine[Catalina].StandardHost[localhost].Standa...
java项目实现ldap认证
stormkai的专栏
10-17 2128
【代码】java项目实现ldap认证。
java ldap 密码_java – 从Spring在LDAP中设置SSHA密码
weixin_29009081的博客
02-20 536
我在解决如何使用SSHA哈希而不是纯文本在Apache DS LDAP中保存密码时遇到问题.据我所知,正确的方法应该是配置Apache DS以使用SSHA存储密码,然后在设置密码时只发送纯文本.但是,我无法弄清楚如何配置Apache DS来执行此操作.我已将Hashed密码推送到LDAP(使用LDAP的管理界面),Apache DS正确地验证了正确的密码.但是我需要从Java应用程序中插入密码.这...
LDAP简介及Java、客户端连接
lydms的博客
06-13 6107
1、简介 2、Java代码连接 3、客户端连接
Java sha加密算法 生成指定位数随机字符串 Ldap中{SSHA}密码加密方式
qq_40625030的博客
02-13 2291
public class test01 { public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException { String str= RandomStringUtils.randomAlphanumeric(8); S...
java操作LDAP示例
yangyangrenren的专栏
12-18 5243
提供了两个例子,一个是CRUD功能。另外一个是利用查询LDAP实现用户登录验证功能。完全借鉴的JavaLDAP教程、JAVA中使用LDAP登录的三种方式 javaLDAP进行CRUD 现在可以从Java程序访问LDAP。 向您展示如何执行此操作的最佳方法是通过示例程序。 该程序将执行以下任务: 创建一个新的LDAP对象 查看LDAP对象 将新属性添加到LDAP对象 修改LDAP对象上的属性 删除LDAP对象上的属性 删除LDAP对象 注意:此类在其自身之后进行清除,即它将LDAP Server保
java LDAP+CAS单点登录
08-22
java LDAP+CAS单点登录,里面包含LDAP的安装程序,安装文档,代码文档,程序源码,比较详细,如不懂加群 87115896
java8看不到源码-ldap-plugin:ldap插件
06-04
在执行用户身份验证时,这些策略通常由 LDAP 服务器本身强制执行。 Jenkins 提供了不直接执行 LDAP 身份验证的替代身份验证机制(例如 API 令牌和 SSH 密钥); 相反,Jenkins 检查用户详细信息属性,以确定用户是否...
pac4j:Java的安全引擎(身份验证,授权,多框架):OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
02-03
pac4j是Java的一个简单而强大的安全引擎,用于对用户进行身份验证,获取其个人资料并管理授权,以保护Web应用程序和Web服务的安全。 它提供了一套完整的。 它基于Java 8,并在Apache 2许可下可用。 它可用于大多数...
string模拟实现
m0_73969414的博客
04-23 934
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 908
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
PageHelper实现分页查询
m0_63849044的博客
04-24 695
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
Lambda表达式特点
最新发布
weixin_57763462的博客
04-24 420
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
javaweb-SpringBoot基础
kussm_的博客
04-20 1124
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
如何在java代码中设置相应的Camunda7.13中设置身份验证
05-25
要在Java代码中设置Camunda身份验证,您可以使用以下步骤: 1. 创建一个Camunda Identity Provider类,该类实现org.camunda.bpm.engine.impl.identity.ReadOnlyIdentityProvider接口。 2. 实现该接口中的方法,例如getUserById()和findUserByQueryCriteria(),以便从您的身份验证存储中检索用户。 3. 在Camunda配置文件中,指定您的身份验证提供程序类: camunda.bpm.identity.provider: your.package.YourIdentityProvider 4. 确保您的身份验证提供程序类具有公共无参构造函数。 5. 您可能还需要为您的身份验证提供程序类添加其他配置选项。例如,如果您使用LDAP进行身份验证,则需要指定LDAP服务器配置。 这是一个快速示例: ``` public class MyIdentityProvider implements ReadOnlyIdentityProvider { public MyIdentityProvider() { // Initialize your identity provider } public UserEntity getUserById(String userId) { // Retrieve the user from your identity provider } public List<User> findUserByQueryCriteria(UserQueryImpl query, Page page) { // Retrieve users from your identity provider based on the query criteria } // Implement other methods of the ReadOnlyIdentityProvider interface as needed } ``` 然后,在您的Camunda配置文件中,添加以下行: ``` camunda.bpm.identity.provider: your.package.MyIdentityProvider ``` 请注意,这只是一个快速示例,您需要根据您的身份验证存储和要实现的方法进行自定义实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值