LDAP验证登录及获取单个用户信息

最新推荐文章于 2022-05-31 16:54:03 发布
最新推荐文章于 2022-05-31 16:54:03 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: LDAP登录 文章标签: ldap java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012728235/article/details/84620056
版权 
import java.io.BufferedInputStream;
import java.io.File;  
import java.io.FileInputStream;  
import java.io.IOException;  
import java.io.InputStream;
import java.net.URL;  
import java.util.Hashtable;  
import java.util.Properties;  
  
import javax.naming.Context;  
import javax.naming.NameClassPair;  
import javax.naming.NamingEnumeration;  
import javax.naming.NamingException;  
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;  
import javax.naming.directory.InitialDirContext;  
import javax.naming.directory.SearchControls;  
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;  
import javax.naming.ldap.InitialLdapContext;  
import javax.naming.ldap.LdapContext;  
import javax.naming.ldap.SortControl;  
  
import org.apache.commons.logging.Log;  
import org.apache.commons.logging.LogFactory;  

import com.phicomm.vo.User;
  
//import com.util.Constant;  
  
/** 
 * LDAP Connector seems like JDBC, supposed to interface with AD. 
 *  
 * Use singleton pattern to prevent multi-instances. 
 *  
 */  
public class LDAPConnector {  
    private static LDAPConnector instance;  
    private String url;  
    private String baseDN;  
    private String bindDN;  
    private String bindPassword;  
    private final Hashtable<String, String> env = new Hashtable<String, String>();  
    private final Control[] sortConnCtls = new SortControl[1];  
  
    {  
        try {  
            sortConnCtls[0] = new SortControl("sAMAccountName", Control.CRITICAL);  
        } catch (IOException ex) {  
        }  
    }  
  
    private LDAPConnector() {  
        try {  
            InputStream in =  LDAPConnector.class.getClassLoader().getResourceAsStream("ldap.properties");
            Properties properties = new Properties();  
            properties.load(in);  
            url = properties.getProperty("url");  
            baseDN = properties.getProperty("baseDN");  
            bindDN = properties.getProperty("bindDN");  
            bindPassword = properties.getProperty("bindPassword");  
            // set up environment for creating initial context  
            env.put(Context.PROVIDER_URL, url + baseDN);  
            env.put(Context.SECURITY_PRINCIPAL, bindDN);  
            env.put(Context.SECURITY_CREDENTIALS, bindPassword);  
            env.put(Context.SECURITY_AUTHENTICATION, "simple");  
            env.put("java.naming.batchsize", "50");  
            env.put("com.sun.jndi.ldap.connect.timeout", "3000");  
            env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");  
            env.put("com.sun.jndi.ldap.connect.pool", "true");  
            // the following pool parameters doesn't work  
            // must setup as java init parameters  
            env.put("com.sun.jndi.ldap.connect.pool.maxsize", "3");  
            env.put("com.sun.jndi.ldap.connect.pool.prefsize", "1");  
            env.put("com.sun.jndi.ldap.connect.pool.timeout", "300000");  
            env.put("com.sun.jndi.ldap.connect.pool.initsize", "1");  
            env.put("com.sun.jndi.ldap.connect.pool.authentication", "simple");  
  
        } catch (Exception e) {  
            // ignore error  
            e.printStackTrace();  
        }  
    }  
  
    public static LDAPConnector getInstance() {  
        if (instance == null)  
            instance = new LDAPConnector();  
        return instance;  
    }  
    //验证用户
    public boolean validateUser(String username, String password) {  
        boolean passed = false;  
        LdapContext dirContext = null;  
        try {  
            // create initial context  
            dirContext = new InitialLdapContext(env, sortConnCtls);  
            dirContext.setRequestControls(sortConnCtls);  
            SearchControls controls = new SearchControls();  
            controls.setSearchScope(SearchControls.SUBTREE_SCOPE);  
            String filter = "(sAMAccountName=" + username + ")";  
            NamingEnumeration<?> answer = dirContext.search("", filter, controls);  
            String userDN = null;  
            while (answer.hasMoreElements()) {  
            	//获得用户DN
                userDN = ((NameClassPair) answer.nextElement()).getName();  
                
            }  
            // set up environment for creating initial context  
            Hashtable<String, String> env = new Hashtable<String, String>();  
            env.put(Context.PROVIDER_URL, url + baseDN);  
            env.put(Context.SECURITY_PRINCIPAL, userDN + "," + baseDN);  
            env.put(Context.SECURITY_CREDENTIALS, password);  
            env.put(Context.SECURITY_AUTHENTICATION, "simple");  
            env.put("com.sun.jndi.ldap.connect.timeout", "1000");  
            env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");  
  
            // create initial context  
            DirContext context = new InitialDirContext(env);  
            passed = true;  
            context.close();  
        } catch (NamingException e) {  
            // ignore error  
             //e.printStackTrace();  
        } finally {  
            if (dirContext != null) {  
                try {  
                    dirContext.close();  
                } catch (NamingException e) {  
                    e.printStackTrace();  
                }  
            }  
  
        }  
        return passed;  
    }  
    //获得用户信息
    public User getUser(String username){
    	LdapContext dirContext = null; 
    	User user = null;
    	try { 
	        // create initial context  
	        dirContext = new InitialLdapContext(env, sortConnCtls);  
	        dirContext.setRequestControls(sortConnCtls);  
	        SearchControls controls = new SearchControls();  
	        controls.setSearchScope(SearchControls.SUBTREE_SCOPE);  
	        String filter = "(sAMAccountName=" + username + ")";  
	        NamingEnumeration<?> answer = dirContext.search("", filter, controls);  
	        while (answer.hasMoreElements()) {  
	        	user = new User();
	        	//获得用户信息
	        	SearchResult sr = (SearchResult) answer.nextElement();
	        	Attributes Attrs = sr.getAttributes();
	        	user.setName(username);
	        	String truename = Attrs.get("name")+"";
	        	user.setTruename(truename.substring(truename.indexOf(":")).trim());
	        	String mail = Attrs.get("mail")+"";
	        	user.setEmail(mail.substring(mail.indexOf(":")).trim());
	        }  
    	 } catch (NamingException e) {  
             // ignore error  
              //e.printStackTrace();  
         } finally {  
             if (dirContext != null) {  
                 try {  
                     dirContext.close();  
                 } catch (NamingException e) {  
                     e.printStackTrace();  
                 }  
             }  
         }
         return user;
    }
    
}

 配置文件ldap.properties:

url=ldap://127.0.0.1:389/
baseDN = DC=networks,DC=com
bindDN = cloudadmin02
bindPassword =########

 

 

xiaowu0810
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringLDAP-Reference (中文文档五)
xufaxi的专栏
08-26 2293
<br />第五章 DirContext配制<br />5.1 自定义DirContext 前后处理<br />  某些情况下,在搜索前后要调用DirContext进行操作,进行这种操作的接口为DirContextProcessor<br />  <br />  publicinterfaceDirContextProcessor{<br />  publicvoidpreProcess(DirContextctx)throwsNamingException;<br />  publicvoidp
读取ldap用户信息
u012728235的博客
05-06 1183
/** * 读取域用户信息 * @return user集合 * @throws Exception */ public List getDomainInfo(String ip,String adminName,String adminPassword,String port,String ldapBase) throws Exception{ Hash...
Java程序通过LDAP用户进行登陆验证
热门推荐
七步诗
05-06 2万+
在去年的一个南京项目中,客户方要求用户登陆需要在其他平台下进行认证,当时客户用的LDAP“数据库”管理方式,后来查阅Java已经对LDAP进行了封装,不需要下载其他jar包就可以实现。 补脑:【LDAP】是"LightweightDirectoryAccessProtocol"的缩写,中文翻译过来就叫“轻量目录访问协议”,看字面大概能猜出应该是以树状形存储数据的数据库,后来翻
ldap域认证与用户信息获取
weixin_44319545的博客
04-07 1505
文章目录前言一、如何通过Ldap认证并获取域账户信息?二、使用步骤1.引入库2.读入数据总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。该文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、如何通过Ldap认证并获取域账户信息? public static List<SysUser> readLdap() { String url = "域地址"; String factory
LDAP方式连接AD获取用户信息
业精于勤荒于嬉;行成于思,毁于随。
04-05 1万+
LDAP资料介绍可以参考:http://wenku.baidu.com/view/262742f9f705cc17552709f9.html ldap访问AD域的的错误一般会如下格式: Ldap load error: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext
LDAP用户验证(Spring-LDAP)
weixin_30894583的博客
04-11 258
LDAP-Lightweight Directory Access Protocol。LDAP服务器可以是任何一个开源或商用的LDAP目录服务器,而客户端都可以使用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互。 LDAP目录是树形结构,目录有条目组成。条目是具有区别名DN(Distinguished Name)的属性(Attribute)集合,条目相当于表,DN相当于...
java连接和验证ldap文档
11-27
Java 连接和验证 LDAP 文档 Java 连接和验证 LDAP 文档是一份关于 Java 语言连接和验证 LDAP 服务器的学习文档。LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,用于管理和访问目录服务中的...
HackTheBox机器:分析,LDAP盲注入以获取凭据.zip
最新发布
01-24
如果控制器未正确验证或转义用户输入,那么就可能为攻击者提供机会进行LDAP注入。MVC模式下的应用程序应当确保所有外部输入都经过严格的过滤和验证,以防止这种类型的攻击。 **LDAP盲注入的检测与利用**: - **检测...
LDAP2VCard:将 LDAP 数据转换为 VCard 文件的 Python 脚本
07-05
2. **查询 LDAP 数据**:通过 LDAP 查询语句(如 LDAP Filter)获取需要的联系人信息。 3. **解析 LDAP 结果**:将查询结果转换为 Python 对象,便于进一步处理。 4. **创建 VCard 对象**:利用 `vobject` 库,为每...
LDAP Utilities-开源
05-03
1. **ldapsearch**: 这个工具允许用户查询LDAP服务器以获取特定信息。通过指定过滤条件和搜索基,可以定位到所需的条目。例如,查找所有属于某个组的用户或者具有特定属性的条目。 2. **ldapadd**: 此工具用于向...
cas单点登录
08-07
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现Web应用的单点登录(Single Sign-On,简称SSO)。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统,无需在每个系统中...
LDAP查询数据(JAVA)
起名有深意的博客
08-30 6807
文章目录 前言 一、LDAP是什么? 二、使用JAVA连接LDAP 1.引入工具类 2.读入数据 总结 前言 公司让从ldap中查询对应得数据,去验证用户信息,以前没接触过ldap,找了找网上其他人写得也不太全,经过几天得研究整理最后完成了,特写下这个方便自己以后来看 提示:以下是本篇文章正文内容,下面案例可供参考 一、LDAP是什么? 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议.....
LDAP 验证、新增、修改、查询用户
TechChan的专栏
03-01 1万+
開始教程:1. 建立 IIS SSL2. 將 CA Certificate 加入至 jre keystore 裡3. JNDI 連 AD1. 建立 IIS SSL:Install Windows 2003 Server:Install AD:Start -> Run -> dcpromotedomain name : joeyta-DOT-localNT domain name : joeytas
java ldap查询,使用Java从LDAP检索所有用户及其角色
weixin_33805938的博客
02-12 649
I have a Web application. For LDAP I am using Apache Directive Studio.I want to get all the users and their roles in my application.I am able to get particular information by using the following code....
用java进行LDAP用户登陆(用户认证)及修改密码
weixin_34216196的博客
08-19 1674
为什么80%的码农都做不了架构师?>>> ...
SpringBoot 集成 LDAP获取用户信息
Soutv - Hello Bug !
10-21 6633
欲买桂花同载酒,终不似、少年游。 --唐多令·芦叶满汀洲
LDAP实战之登录验证用户查询、获取全量有效用户及邮件组
lonelymanontheway的博客
05-31 5637
LDAP校验用户名密码正确性,可用于登录接口; 获取全量有效的用户获取全量有效的邮件组;
java通过ldap同步ad域组织架构、人员信息
qq_35981356的博客
12-03 6969
踩坑点: 普通操作389端口就可以,如果需要操作用户密码等,需要ssl链接,636端口,可以用证书方式,也可以用面证书方式 objectGUID是ad域里信息的唯一id,但是存储时16进制,需要进行转换,转换方式见下方代码 根据objectGUID进行查询的时候,也需要进行转换 部门查询时,如果查询的上级部门也不存在时,会报错 代码: 登录 /** * ssl方式免证书登录 * System.setProperty("com.sun.jndi.ldap.object.di
命令行验证ldap用户登录
08-16
***ou=users,dc=example,dc=com" -W -b "dc=example,dc=com" "(uid=username)" ***,ou=users,dc=example,dc=com`:要进行验证LDAP用户的完整DN。 - `dc=example,dc=com`:LDAP服务器的基本DN。 - `uid=username`:要进行验证LDAP用户的uid属性。 命令执行后,将提示你输入密码。如果密码正确,将显示该用户LDAP条目信息。如果密码错误,将显示错误消息或不显示任何结果。 请确保在执行此命令之前,你已经安装并配置了适当的LDAP客户端工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值