LDAP实现AD域账号验证 - Java/SpringBoot

最新推荐文章于 2024-07-19 18:12:12 发布
最新推荐文章于 2024-07-19 18:12:12 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: java 文章标签: java LDAP spring boot
原文链接:https://blog.csdn.net/qq_40365331/article/details/102921793
版权

前言

本文描述如何使用springboot对接LDAP服务器实现用户输入用户名密码之后对其进行验证。
步骤主要参考了这篇文章,在对接上遇到了PartialResultException相关的一些报错,主要查阅这个大佬的文章,最终把报错解决了。

步骤

这里先假设所给的LADP服务器是:music.baidu.com:389,服务器用户名密码是:admin/admin123,测试账号是:test/test123。

引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-ldap</artifactId>
</dependency>

配置yml参数

spring:
  ##AD认证
  ldap:
  ##AD服务器IP,默认端口389
    urls: ldap://music.baidu.com:389
   ##登录账号
    username: admin
   ##密码
    password: admin123
   #distinguishedName的部分节点
    base: DC=music,DC=baidu,DC=com

配置类读取配置

@Configuration
public class LdapConfig {
    @Value("${spring.ldap.urls}")
    private String ldapUrl;
    @Value("${spring.ldap.username}")
    private String userName;
    @Value("${spring.ldap.password}")
    private String passWord;
    @Value("${spring.ldap.base}")
    private String base;



    @Bean
    public LdapContextSource ldapContextSource(){
        LdapContextSource source = new LdapContextSource();
        source.setBase(base);
        source.setUrl(ldapUrl);
        source.setPassword(passWord);
        source.setUserDn(userName);
        return source;
    }

    @Bean
    public LdapTemplate ldapTemplate(){
        return new LdapTemplate(ldapContextSource());
    }
}

Service类实现验证

public interface LdapService {

    boolean ldapAuth(String username, String passWord);
}

@Service
public class LdapServiceImpl implements LdapService {
    @Autowired
    private LdapTemplate ldapTemplate;

    @Override
    public boolean ldapAuth(String username, String passWord) {
    	ldapTemplate.setIgnorePartialResultException(true);
        EqualsFilter filter = new EqualsFilter("sAMAccountName",username);
        return ldapTemplate.authenticate("",filter.toString(),passWord);
    }
}

其中比较重要的是:ldapTemplate.setIgnorePartialResultException(true);,没有这个的话,会报PartialResultException的错误。如果你也报这样的错误,那请把这段加上。

其中filter使用了sAMAccountName,关于这里为什么使用sAMAccountName其实是因为windows的AD域控帐号就分两种userprincipalname和sAMAccountName。

userprincipalname或sAMAccountName的区别:
userprincipalname=name@area.com
sAMAccountName=name

Controller测试

@RestController
public class DemoController {

    @Autowired
    private LdapService ldapService;

    @GetMapping("/ap")
    public Boolean ap() {
        return ldapService.ldapAuth("test", "test123");
    }
}

启动之后访问:http://localhost:8087/ap 就可以在控制台看到验证的结果了。

源码下载

LDAP实现AD域账号验证

总结

只是用来验证window的AD用户账号的话,使用LdapTemplate就可以了,不要忘记设置:ldapTemplate.setIgnorePartialResultException(true);

参考

https://blog.csdn.net/qq_40365331/article/details/102921793

https://www.it610.com/article/1293764933611233280.htm

https://stackoverflow.com/questions/37486159/springs-ldaptemplate-search-partialresultexception-unprocessed-continuation-r

小桥流水人家jjh
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
不会吧不会吧?当代职场码农还不会用spring boot整合LDAP实现AD认证吗!
代码从一开始的博客
08-06 676
一、什么是LDAP? (一)在介绍什么是LDAP之前,我们先来复习一个东西:“什么是目录服务?” 目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。 是动态的,灵活的,易扩展的。如:人员组织管理,电话簿,地址簿。 (二)了解完目录服务后,我们再来看看LDAP的介绍: LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 目
LDAP统一认证服务解决方案
崔向阳@李晓的博客
11-02 8786
LDAP是什么 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?暂且把它理解成是个数据库。也有很多人直接把LDAP说成数据库(可以把LDAP理解成存储数据的数据库)。像是其他数据库一样,LDAP也是有client端和server端。server端是用来存放资源,client端用来操作增删改查等操作。 而我们通常说的LDAP是指运行这个数据库的服务器。 可以简单理解AD =LD
AD用户认证登录(包含SSL)-UnboundID LDAP SDK方式
Apollo
02-14 3822
目录前言普通登录SSL登录 且 筛选获取某用户组下用户 前言 这篇比较精华,亲身踩坑两天完成,利用UnboundID LDAP SDK完成对AD用户进行普通登录和ssl登录场景实现,挺实用来着。 普通登录 package com.example.demo.controller; import com.unboundid.ldap.sdk.LDAPConnection; import com.unboundid.ldap.sdk.LDAPException; import lombok.extern.s.
LDAP登录(账户登录)
最新发布
weixin_43125048的博客
07-19 309
user类,要与自己公司配置的中的字段对应上,比如配置如下:/***/@Data@ApiModelProperty("ldap中展示的英文姓氏")@ApiModelProperty("ldap中展示的英文名字")@ApiModelProperty(value = "ldap中展示的员工号",example = "GT01503")@ApiModelProperty("ldap中展示的手机号码")
Ldap实现AD认证
weixin_30325971的博客
02-09 2057
1、javaLdap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.UnsupportedEncodingException; import java.util.Array...
LDAP对用户名,密码进行AD验证
weixin_42417886的博客
01-18 1099
AD验证登录 使用java连接AD,验证账号密码是否正确 参考文档 https://blog.csdn.net/scyxm0426/article/details/53171059
java用户权限设置_SpringBoot2.0整合Shiro框架实现用户权限管理的示例
weixin_28465009的博客
02-27 215
GitHub源码地址:知了一笑一、Shiro简介1、基础概念Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。2、核心角色1)Subject:认证主体代表当前系统的使用者,就是用户,在Shiro的认证中,认证主体通常...
Springboot-LDAP针对AD控做用户和组织进行同步.zip
06-02
在“Springboot-LDAP针对AD控做用户和组织进行同步”的场景中,开发人员会创建一个Spring Boot应用,配置LDAP连接参数(如服务器地址、端口、基础DN等),并设置LDAP数据源。通过Spring Security的`...
人事管理系统需求文档.zip
01-19
- **第三方身份验证集成**:可能需要与企业现有的ADLDAP服务集成,实现员工账号的统一认证。 - **邮件通知**:系统应能自动发送薪资通知、考勤提醒等邮件。 - **API开放**:预留与企业其他系统(如财务系统)...
Spring Boot集成AD实现统一用户认证
热门推荐
夜影风个人空间
05-07 2万+
1. 引言 由于近期需要开发基于JWT Token的统一身份认证服务项目, 因此需要集成公司原有的AD实现用户的身份认证问题, 项目采用Spring Boot框架进行开发, 在此将相应的集成开发步骤进行记录。 1.1 LDAP简介 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有...
LdapAuthentication
06-18
mediawiki的ldap认证扩展文件
定制自己的WebLogic LDAP Authentication Provider
03-22
NULL 博文链接:https://samjavaeye.iteye.com/blog/902229
Spring Boot 项目集成Windows账户认证
zj007ok的专栏
09-26 2353
问题描述 将已有的Spring Cloud项目与AD账户集成,要求实现效果如下 1、系统用户就是Ad账户,使用Ad用户名密码登录。 2、当用户在公司内网时,如果浏览器已经登录过,直接进入系统,无需登录。否则通过浏览器的windows认证窗口登录。就是IIS的Windows认证效果。 3、当用户在公司外网时,通过系统原有登录界面输入Ad账户用户名密码登录。 原有系统的用户登录及认...
Spring Boot 2.0 项目实现自同步AD账号
weixin_34124577的博客
07-20 698
2019独角兽企业重金招聘Python工程师标准>>> ...
LDAP对用户名,密码进行验证
scyxm0426的专栏
11-15 8325
package com.test; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.Init
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回
zhaoshuangjian
07-25 620
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回
使用java连接AD,验证账号密码是否正确
xmt1139057136的专栏
12-23 6411
web项目中有时候客户要求我们使用ad进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD,Ldap,Radius,邮件服务器等。最常用的要数AD了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java实现AD的身份验证。好了,直接看代码吧:package co
Java实现AD集成: LDAP连接与认证示例
Java开发中,尤其是后端开发,有时我们需要与Active Directory (AD) 进行集成以便于用户身份验证、数据查询或其他相关操作。这个特定的代码片段展示了如何通过Java的JNDI(Java Naming and Directory Interface...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值