LDAP用户验证(Spring-LDAP)

最新推荐文章于 2022-05-04 23:44:21 发布
最新推荐文章于 2022-05-04 23:44:21 发布
阅读量257 收藏
点赞数
文章标签: ldap java 开发工具
原文链接:http://www.cnblogs.com/whuqin/archive/2012/04/11/4982048.html
版权

LDAP-Lightweight Directory Access Protocol。LDAP服务器可以是任何一个开源或商用的LDAP目录服务器,而客户端都可以使用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互。

LDAP目录是树形结构,目录有条目组成。条目是具有区别名DN(Distinguished Name)的属性(Attribute)集合,条目相当于表,DN相当于关系数据库表中的关键字(Primary Key),属性由类型(Type)和多个值(Values)组成。

DN-Distinguished Name,区别名,具有唯一性;DC-District,所属区域;OU-Organization Unit,所属组织;CN/UID-Common Name/Unique ID 名字。

如下图,uid-tsyroid的DN就是cn=tsyroid,ou=people,dc=syroidmanor,dc=com

本文使用Spring-LDAP进行用户验证,下载了1.3.1版本

applicationContex.xml配置文件

 

    <bean id="contextSource"  
        class="org.springframework.ldap.core.support.LdapContextSource">  
        <property name="url" value="ldap://192.168.0.22:389" />  
        <property name="base" value="dc=ygsoft,dc=com" />  
        <property name="userDn" value="whuqin@yahoo.com" />  
        <property name="password" value="1234.abcd" />
        <property name="referral" value="follow"></property>
    </bean>
  
    <bean id="ldapTemplate" class="org.springframework.ldap.core.LdapTemplate">  
        <constructor-arg ref="contextSource" />
    </bean>  
  	
    <bean id="userDao" class="cn.com.ldap.UserDaoLdapImpl">
    	<property name="ldapTemplate">
    		<ref bean="ldapTemplate"/>
    	</property>
    </bean>

 

userDn是用户区别名,格式应该为cn=xxx,ou=xxx,dc=xxx。而本文是由于公司LDAP服务器设置,使用用户的userPrincipalName进行唯一标示。注意referral要设置为follow,否则会出现异常“Unprocessed Continuation Reference(s);”,设置为follow的意思好像是自动接下处理。。。。

UserDaoLdapImpl关键代码

    private LdapTemplate ldapTemplate;   
    private ContextSource contextSource;
    public void setLdapTemplate(LdapTemplate ldapTemplate) {   
        this.ldapTemplate = ldapTemplate;   
    }   
    public void setContextSource(ContextSource contextSource) {
    	this.contextSource = contextSource;
    }
    public boolean authenticate(String userName, String password) {
    	AndFilter filter = new AndFilter();
  	  	filter.and(new EqualsFilter("objectclass", "person")).and(new EqualsFilter("userPrincipalName", userName));
    	// Actual filter will differ depending on LDAP Server and schema
    	List<String> results = ldapTemplate.search("", filter.toString(),
    			new DnContextMapper());
    	if (results.size() != 1) return false;
     
    	DirContext ctx = null;
    	try {
    		ctx = contextSource.getContext(results.get(0), password);
    		return true;
    	} catch (Exception e) {
    		return false;
    	} finally {
    		LdapUtils.closeContext(ctx);
    	}
    }
    private final static class DnContextMapper extends
	AbstractParameterizedContextMapper<String> {
    	@Override
    	protected String doMapFromContext(DirContextOperations ctx) {
    		return ctx.getNameInNamespace();
    	}
    }


这样不管什么情况,都不会在控制台出现异常提示了。

 

转载于:https://www.cnblogs.com/whuqin/archive/2012/04/11/4982048.html

weixin_30894583
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【总结】Spring LDAP整理
angelbill3的专栏
08-29 705
如果要总结Spring的LDAP(Spring开发的操作LDAP的开源Jar),必须要从LDAP说起。 LDAP:Lightweight Directory Access Protocol,翻译过来是轻量级目录访问协议。 它是基于X.500标准的(X.500:构成全球分布式名录系统的协议),说的这么抽象基本上理解不了,只需要知道是一种协议,以目录的形式(结构树)来管理资原(用户用户组、地...
spring-security-ldap-2.0.1
05-19
1. 用户注册与登录:通过Spring Security LDAP,可以实现用户注册时的信息存储到LDAP目录,以及用户登录时的身份验证。 2. 权限分配:根据LDAP中的用户组信息,动态地分配用户的权限,实现细粒度的访问控制。 3. ...
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
ldap实现用户认证
weixin_33920401的博客
03-07 344
LDAP用户认证类。 public class LDAPHelper { private DirectoryEntry _objDirectoryEntry; /// <summary> /// 构造函数 /// </summary> /// <p...
LDAP认证
乱七八糟の中转站
05-04 4559
注:本文由网络公开资料整理而来,如有错误,欢迎指正。 LDAP(Lightweight Directory Access Protocol)是目录服务(DAP)在TCP/IP上的实现,它是对X.500目录协议的移植,但是简化了实现方法,所以称为轻量级的目录服务。目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 LDAP协议严格
LDAP 介绍
HONEY MOOSE
09-29 1952
LDAP 是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,一般都简称为 LDAP。 读写效率非常高 对读操作进行优化的一种数据库,在读写比例大于7比1的情况下,LDAP会体现出极高的性能。这个特性正适合了身份认证的需要。 开放的标准协议 不同于SQL数据库,LDAP的客户端是跨平台的,并且对几乎所有的程序语言都有标准的API接口。 即使是改变了LDAP数据库产品的提供厂商,开发人员也不用担心需要修改程序才能适应新的数据库产品。这个优势是使用
spring-ldap1.3.1
10-29
同时,通过单元测试来验证LDAP操作的有效性也很重要。 总之,Spring LDAP 1.3.1为Java开发者提供了一种高效且易于使用的工具,以处理与LDAP服务器的交互。通过它的强大功能,开发者可以更加专注于业务逻辑,而无需...
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
首先,在SpringBoot项目中引入`spring-boot-starter-security`和`spring-ldap-core`依赖。接着,配置`application.properties`或`application.yml`以指定LDAP服务器的URL、基DN和其他参数。 ```yaml spring: ...
spring-Ldap
09-03
- **配置文件**: 如 `ldap-context.xml`,会定义 ContextSource 和 LdapTemplate。 - **Java 类**: 包含了实际的 LDAP 操作,如用户的增删改查操作。 - **测试类**: 可能包含单元测试或集成测试,用于验证 LDAP 集成...
spring-ldap-1.3.0
06-13
例如,可以在Web应用中使用Spring LDAP进行用户验证,同时利用Spring JDBC处理数据库操作。 总之,Spring LDAP 1.3.0为开发者提供了一种高效、灵活且易于使用的途径,以便在Java应用程序中集成和操作 LDAP 服务。...
Spring 初步实现LDAP 域认证
12-21
Spring 实现LDAP 域认证,内有个人项目的实例分析,,希望大家参考,也可以给意见
Spring Security3.2搭建LDAP认证授权
08-30
进阶-使用Spring Security3.2搭建LDAP认证授权和Remember-me
基于SSL的ldap安全访问AD认证
04-12
基于SSL的ldap安全访问AD认证,对密码进行加密认证!
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查.zip
07-15
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查(Java代码部分),里面包含源码和文档,以便大家测试。
LDAP 验证用户是否合法
Sunnyyou2011
02-03 758
private boolean authenticate(String userDn, String password) {        try {           Control[] connCtls = new Control[]{};            ctx.getRequestControls();           ctx.addToEnvironment(
使用OpenLDAP实现集中用户认证
dqatsh的专栏
09-22 7334
测试环境: centos5.1如果你有很多台Linux服务器需要管理,每一台服务器都有自己的用户名和口令,修改口令将是一件很麻烦的事情。这时候你可以考虑使用LDAP服务实现集中的用户认证。当然,LDAP的应用是非常广泛的,还需要我们不断的去实践。服务器端配置1、安装OpenLDAP Server    OpenLDAP是一个LDAP服务的实现。By default, OpenLDAP uses T
Spring LDAP authenticate method with Pooling - UnsupportedOperationException
记事本
06-29 1148
1、 I'm using Spring LDAP 2.0.0.RELEASE and am getting an error using the new ldapTemplate.authenticate(LdapQuery, password) method with ldap pooling turned on. I get the error: java.lang.Unsuppo
php ldap ad 登录验证,身份验证 - 使用LDAP通过Active Directory在PHP中进行身份验证
weixin_42401338的博客
03-11 324
你会认为简单地在Active Directory中验证用户是一个非常简单的过程,在PHP中使用LDAP而不需要库。 但是有很多东西可以很快地使它复杂化:您必须验证输入。 否则将传递空的用户名/密码。您应确保在绑定时正确编码用户名/密码。您应该使用TLS加密连接。在一个服务器关闭的情况下,使用单独的LDAP服如果身份验证失败,则会收到信息性错误消息在大多数情况下,使用支持上述的LDAP库实际上更容易...
LDAP验证登录及获取单个用户信息
u012728235的博客
07-29 3210
import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.util.Ha...
spring-boot-starter-securityn和spring-security-core依赖包的区别
最新发布
05-16
它提供了基于角色的访问控制、基于表单的身份验证、基于LDAP的身份验证、基于OpenID的身份验证等功能。在使用Spring Security时,需要引入该依赖。 简而言之,`spring-boot-starter-security`是一个Spring Boot ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值