java如何登陆域后直接进系统_AD域账户自动登陆(仅限IE浏览器)Java简单实现

最新推荐文章于 2023-04-28 09:49:02 发布
最新推荐文章于 2023-04-28 09:49:02 发布
阅读量637 收藏 1
点赞数
文章标签: java如何登陆域后直接进系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30786813/article/details/114310103
版权

实现流程:同步域账户用户名至项目数据库-》若是IE浏览器则通过ActiveXObject获取PC用户名-》根据用户名查询数据库-》存在则自动登陆

步骤1:通过定时任务同步AD域账户用户名,代码如下

package com.honsto.edusys.job;

import java.util.Date;

import java.util.Hashtable;

import javax.naming.AuthenticationException;

import javax.naming.Context;

import javax.naming.NamingEnumeration;

import javax.naming.directory.Attribute;

import javax.naming.directory.Attributes;

import javax.naming.directory.DirContext;

import javax.naming.directory.InitialDirContext;

import javax.naming.directory.SearchControls;

import javax.naming.directory.SearchResult;

import org.apache.log4j.Logger;

import org.quartz.JobExecutionContext;

import org.quartz.JobExecutionException;

import org.springframework.scheduling.quartz.QuartzJobBean;

import com.honsto.core.common.base.ApplicationContextBeanUtil;

import com.honsto.edusys.domain.Member;

import com.honsto.edusys.service.MemberService;

/**

* 获取新增AD域教师用户保存至数据库

*

* @author liming

*

*/

public class AddTeacherJob extends QuartzJobBean {

private final Logger log = Logger.getLogger(this.getClass());

@Override

protected void executeInternal(JobExecutionContext arg0)

throws JobExecutionException {

String jobTitle = this.getClass().getSimpleName();

log.info(jobTitle + " start");

ApplicationContextBeanUtil adb=new ApplicationContextBeanUtil();

try {

Date now = new Date();

long start = now.getTime();

int generalNum = 0;

MemberService memberService = (MemberService)adb.getBean("memberService");

String host = "192.168.0.1"; // AD服务器IP

String port = "389"; // 端口

String username = "example@dbwzx.com";

String password = "examplepassword";

String url = new String("ldap://" + host + ":" + port);

Hashtable env = new Hashtable();

DirContext ctx = null;

env.put(Context.SECURITY_AUTHENTICATION, "simple");// 一种模式,不用管,就这么写就可以了

env.put(Context.SECURITY_PRINCIPAL, username);

env.put(Context.SECURITY_CREDENTIALS, password);

env.put(Context.INITIAL_CONTEXT_FACTORY,

"com.sun.jndi.ldap.LdapCtxFactory");

env.put(Context.PROVIDER_URL, url);

try {

ctx = new InitialDirContext(env);

SearchControls searchCtls = new SearchControls();

searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

String searchFilter = "(&(objectCategory=person)(objectClass=user)(name=*))";

String searchBase = "DC=dbwzx,DC=com";

String returnedAtts[] = {"userPrincipalName"};

searchCtls.setReturningAttributes(returnedAtts);

NamingEnumeration answer = ctx.search(searchBase,

searchFilter, searchCtls);

// 初始化搜索结果数为0

int totalResults = 0;

while (answer.hasMoreElements()) {

SearchResult sr = (SearchResult) answer.next();

// 判断是否是OU=学校下的数据

if (sr.getName().indexOf("OU=学校") > 0) {

Member member = null;

String memberUserName = null;

Attributes Attrs = sr.getAttributes();// 得到符合条件的属性集

if (Attrs != null) {

try {

for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore();) {

Attribute Attr = (Attribute) ne.next();// 得到下一个属性

// 如果属性名是userPrincipalName

if("userPrincipalName".equals(Attr.getID().toString())){

System.out.println("*********************************************************************");

System.out.println(" 属性名:"+ Attr.getID().toString());

// 读取属性值

for (NamingEnumeration e = Attr.getAll(); e.hasMore(); totalResults++) {

memberUserName = e.next().toString();

System.out.println(" 属性值:"+ memberUserName);

}

System.out.println("*********************************************************************");

}

break;

}

} catch (javax.naming.NamingException e) {

System.err.println("Throw Exception : " + e);

}

}

member = memberService.findMemberByLoginName(memberUserName);

if(member != null){

continue; // 跳过

} else {

generalNum ++;

// 初始化保存

member = new Member();

member.setUsername(memberUserName);

memberService.saveMember(member);

}

}

}

} catch (AuthenticationException e) {

System.out.println("身份验证失败!");

e.printStackTrace();

} catch (javax.naming.CommunicationException e) {

System.out.println("AD域连接失败!");

e.printStackTrace();

} catch (Exception e) {

System.out.println("身份验证未知异常!");

e.printStackTrace();

} finally {

if (null != ctx) {

try {

ctx.close();

ctx = null;

} catch (Exception e) {

e.printStackTrace();

}

}

}

long end = System.currentTimeMillis();

log.info(jobTitle + " end,used:" + ((end - start) /1000) + "seconds, add size:->" + generalNum);

} catch (Exception e) {

log.error(jobTitle + " Exception:", e);

}

}

}

步骤2:在IE浏览器下获取PC用户名并且提交登陆表单,代码如下:

$(function(){

// 登陆失败和退出系统操作都会返回error信息,通过判断error是否为空控制系统在用户退出及需要输入账号密码时不使用AD域登陆

// 判断浏览器是不是ie

var isIE = false;

var userAgent = navigator.userAgent; //取得浏览器的userAgent字符串

var isOpera = userAgent.indexOf("Opera") > -1;

if (userAgent.indexOf("compatible") > -1 && userAgent.indexOf("MSIE") > -1 && !isOpera) {

isIE = true;

};

// 因为ie10-ie11的版本问题,不再支持document.all判断,所以ie判断函数要重新写了

if(!isIE){

isIE = !!window.ActiveXObject || "ActiveXObject" in window;

}

// 如果是ie,则获取以下信息并登陆

if(isIE){

try

{

var WshNetwork = new ActiveXObject("WScript.Network");

jQuery("#browserName").val("IE");

jQuery("#userOfAD").val(WshNetwork.UserName);

alert(WshNetwork.UserName);

jQuery("#form1").submit();

}

catch(e)

{

var promptStr = "自动登录需要允许ActiveXObject脚本运行,请您先进行设置!"

+ "\n设置步骤:在“IE-Internet选项-安全-自定义级别-ActiveX控件和插件-对未标记为可安全执行脚本的ActivesX控件”,设置为“提示”或“启用”";

alert(promptStr);

}

}

})

步骤3:修改Controller,用户使用IE浏览器时根据用户名查询数据库,根据查询结果进行相应操作,代码如下:

// IE浏览器

if ("IE".equals(browserName)) {

// AD域登录

String userOfAD = request.getParameter("userOfAD");

if(StringUtils.isBlank(userOfAD)){

// 登陆错误返回登陆页

return new ModelAndView("login", map);

}

// 判断改AD用户是否存在

System.out.println("当前用户名" + userOfAD);

Member member = memberService.findMemberByLoginName(userOfAD);

if (member != null) {

member.setLastLoginDate(new Date());

memberService.updateMember(member);

request.getSession().setAttribute(Constant.USER, member);

if (StringUtils.isNotBlank(returnURL)) {

response.sendRedirect(returnURL);

return null;

}

return new ModelAndView(

new RedirectView(

"/list.do"),

map);

}

map.put("error", "noadusername");

// 登陆错误返回登陆页

return new ModelAndView("login", map);

}

拾亿年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ad证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
WEB开发使用AD用户名和密码登录
热门推荐
easyboot的专栏
02-21 1万+
jquery代码     function CheckADUser() {         var domain = "yhglobal.com"         var userName = "linyh"         var pwd = "123456"         $.post("/Order/CheckADUser", { domain: domain, user
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java-AD认证实现
04-24
打包命令为:mvn clean package Jar包运行命令为:java -jar C:\Users\z00459km\Desktop\demo-0.0.1-SNAPSHOT.jar 亲测AD认证通过,内容包含两种认证信息写法。
java实现AD认证
02-22
java实现
java ad 认证_javaAD登录与认证
weixin_42301080的博客
02-12 1876
1 、AD简单的理解方式是:如将用户账户密码放在行集中的权限管理和认证,共享系统中的资源信息。中石化的项目目前都要求使用AD账户登陆所有系统,因此就会碰到javaAD认证。2、 目前遇到AD认证有两种解决方案:需要下载相关jar包,代码直接贴上来:a、若抛出异常,则可能是账户密码错误,服务器内部错误等状况。UniAddress dc = UniAddress.getByName...
java 用户登陆_AD账户自动登陆仅限IE浏览器Java简单实现
weixin_42498909的博客
02-13 1324
实现流程:同步账户用户名至项目数据库-》若是IE浏览器则通过ActiveXObject获取PC用户名-》根据用户名查询数据库-》存在则自动登陆步骤1:通过定时任务同步AD账户用户名,代码如下package com.honsto.edusys.job;import java.util.Date;import java.util.Hashtable;import javax.naming.Auth...
Java实现AD登录认证
红袖添香的博客
07-17 3834
package com.app; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; public class AdLogin { public static v.
ADjava代码获取用户信息
junxunfs的博客
04-28 1082
ADjava代码获取用户信息
java验证AD用户登录
01-09
验证AD用户登录 ,传入用户名(userName)和密码(password)行验证。
AD用户如可指定控制器登陆.doc
09-30
AD用户如可指定控制器登陆
python自动登录windows_我可以使用用户windows登录自动登录web应用程序吗?
weixin_39575212的博客
02-11 167
Added to settings.py### ACTIVE DIRECTORY SETTINGS# AD_DNS_NAME should set to the AD DNS name of the domain (ie; example.com)# If you are not using the AD server as your DNS, it can also be set to# FQD...
【MVC5】使用用户登录+记住我
weixin_30652879的博客
10-27 102
1.配置Web.config文件 添加链接字符串 <connectionStrings> <add name="ADConnectionString" connectionString="LDAP://DC1.xxx.com.cn:389/DC=xxx,DC=com,DC=cn" /> </connectionStrings&...
基于Winserver2016服务器的AD单点登录
yolly
02-05 8744
基于AD实现单点登录设计文档 版本说明: 服务器类型: WinServer2016 Eclipse版本: Version: Luna Service Release 2 (4.4.2) Build id: 20150219-0600 Jdk版本: 1.6 ...
ITOPS AD web管理系统
不一样的精彩
10-01 1148
基于Python + Django的AD WEB管理系统
网站识别Windows AD 账号,并自动登录
vn700的专栏
03-19 1万+
KDC (windows 2008): 10.0.2.12 (也就是服务器) Workstation (windows 10): 10.0.2.100(也就是公司内电脑) Webserver (CentOS release 6.5 (Final), apache2.4): 10.0.2.15webserver.example.com 1、配置Webserver,在 10.0.2.15...
账号创建、组创建,账号加入组,客户端登陆账号
weixin_49861340的博客
09-15 9117
一、账号创建、组创建和账号加入组详细步骤 1.在服务器打开win菜单,找到AD用户和计算机 2.右键点击服务器-新建-组 3.输入组名,默认全局和安全组,点击确定创建成功 4.重复前两个步骤新建用户,输入姓、名、用户登录名,其余默认点击下一步,输入登录密码(密码必须为大写字母+小写字母+数字+符号的形式,否则格式不对创建失败)勾选密码永不过期点击下一步创建成功 5.创建成功后,注意用户登录账号为:输入的登录名+@+根名 6,将账号...
如何使用Java实现类似Windows登录
大致若愚的博客
03-06 1403
登录是一种集中式身份验证和授权方法,用于访问企业内部网络和资源。在Windows环境中,是一组计算机和用户帐户的集合,受到单个安全管理的控制。登录允许用户在访问资源时使用单个帐户名和密码行身份验证,而无需为每个应用程序和服务创建单独的帐户。
PowerShell实现自动,拒绝繁琐重复性工作!
ihaveapanchan的博客
03-13 3550
不断的加入控退出控,如何能减少这种重复性工作提升效率呢?是否可以实现一键自动修改计算机名和自动帮你加入控且自动重启呢?
写一个ad登录之后免密登陆java系统
最新发布
05-30
实现AD登录之后免密登录Java系统,可以按照以下步骤行: 1. 使用Spring Security框架行身份认证和授权管理,配置AD作为认证源。 2. 在Spring Security配置文件中,使用LDAP认证方式,指定AD的LDAP服务器地址、端口、认证方式、用户名、密码等信息。 3. 配置Spring Security的remember-me功能,让用户登录成功后生成一个token,并在cookie中保存该token,下次访问系统时可以直接通过token验证用户身份,实现免密登录。 4. 在Java系统中,使用cookie来保存用户登录信息,并在拦截器中对访问行身份认证,如果用户已经登录且token验证通过,则放行请求,否则跳转到登录页面行认证。 总的来说,实现AD登录之后免密登录Java系统,需要结合Spring Security框架和cookie技术来完成,具体实现过程需要根据具体的业务场景和技术架构行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值