java jndi用户认证的方式_TOMCAT中配置JNDIRealm实现用户认证

最新推荐文章于 2021-03-20 12:37:54 发布
最新推荐文章于 2021-03-20 12:37:54 发布
阅读量218 收藏
点赞数
文章标签: java jndi用户认证的方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32262089/article/details/114532591
版权

1  集成环境

Windowxp

JDK1.5.0_10

apache-tomcat-6.0.10

openldap-2.2.29

2   集成步骤

2.1  Openldap相关配置

2. 安装Openldap系统,同时设定Openldap环境变量 OPENLDAP_HOME 为Openldap安装目录;

3. 修改%OPENLDAP_HOME%\ slapd.conf配置文件,增加如下内容

4f1150b881333f12a311ae9ef34da474.pnginclude            ./schema/cosine.schema

4f1150b881333f12a311ae9ef34da474.pnginclude            ./schema/inetorgperson.schema

4f1150b881333f12a311ae9ef34da474.pnginclude            ./schema/nis.schema

4. 修改 %OPENLDAP_HOME%\ slapd.conf中的database define 内容如下:

4f1150b881333f12a311ae9ef34da474.pngdatabase bdb

4f1150b881333f12a311ae9ef34da474.pngsuffix "dc=mycompany,dc=com"

4f1150b881333f12a311ae9ef34da474.pngrootdn "cn=Manager,dc=mycompany,dc=com"

4f1150b881333f12a311ae9ef34da474.pngrootpw secret

5. 在命令行模式下,启动OpenLdap

4f1150b881333f12a311ae9ef34da474.png$ cd %OPENLDAP_HOME%

4f1150b881333f12a311ae9ef34da474.png$ slapd.exe -d 100

-d 100 说明debug的级别

6. 执行数据导入命令,导入openldap数据,数据请参考examples.rar

/Files/dreamland/examples.rar

4f1150b881333f12a311ae9ef34da474.png$cd %OPENLDAP_HOME%

4f1150b881333f12a311ae9ef34da474.png$ ldapadd -x -v -D "cn=Manager,dc=mycompany,dc=com" -w secret -f examples.ldif

7. 通过ldapsearch命令 确认数据是否导入成功

4f1150b881333f12a311ae9ef34da474.png$cd %OPENLDAP_HOME%

4f1150b881333f12a311ae9ef34da474.png$ldapsearch -x -b "dc=mycompany,dc=com" -s sub "(objectclass=*)" -w secret -D "cn=Manager,dc=mycompany,dc=com"

命令执行后,会将刚才导入的数据全部列出在控制台日志中;

2.2  Tomcat 相关配置

1、 从http://tomcat.apache.org    下载 apache-tomcat-6.0.10.zip;

2、 安装tomcat,同时设定TOMCAT_HOME环境变量为当前tomcat的安装目录;

3、 编辑%TOMCAT_HOME%\conf\server.xml文件

4、 删除当前 Engine节点下的全部的Realm配置,添加如下配置

4f1150b881333f12a311ae9ef34da474.pngconnectionName="cn=Manager,dc=mycompany,dc=com"4f1150b881333f12a311ae9ef34da474.png               connectionPassword="secret"4f1150b881333f12a311ae9ef34da474.png               connectionURL=ldap://127.0.0.1:389

4f1150b881333f12a311ae9ef34da474.pnguserPattern="uid={0},ou=people,dc=mycompany,dc=com"4f1150b881333f12a311ae9ef34da474.png               userPassword="userPassword"4f1150b881333f12a311ae9ef34da474.png               roleBase="ou=groups,dc=mycompany,dc=com"4f1150b881333f12a311ae9ef34da474.png               roleName="cn"4f1150b881333f12a311ae9ef34da474.png               roleSearch="(uniqueMember={0})"/>4f1150b881333f12a311ae9ef34da474.png

其中红色部分的IP和端口为当前opneldap运行的IP和端口

关于Realm配置的说明,请参考tomcat相关文档

注:对于已经存在的ldap Server,我们可以分析schema的定义,重新配置Realm 中的连接,userPattern,

roleSearch等属性,从而获取用户和角色的信息。

2.3 配置结果验证

1、 启动openldap

2、 启动tomcat

3、 IE 连接 http://127.0.0.1:8080 访问manager应用,提示输入用户名/密码

4、 输入 sanzhang/zhangsan,如果系统认证通过,说明认证配置成功

由于Tomcat自带的manager Web应用中需要有manager角色的用户才能够被认证登入,我们添加的数据中,sanzhang这个用户具有manager角色,如果配置正确,sanzhang用户可以登入manager系统

筑室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
JNDI数据源配置tomcat
07-26
Tomcat 是一个流行的 Java Web 服务器,配置 JNDI 数据源可以实现数据库连接的复用和共享。 在 Tomcat 配置 JNDI 数据源有两种方式:单个应用独享数据源和全局 JNDI 数据源。 1. 单个应用独享数据源 在 ...
TOMCAT配置JNDIRealm实现用户认证
Tomahawk
08-24 560
  1  集成环境 1.1  软件环境 Windowxp JDK_10 apache-tomcat- openldap-   2   集成步骤 2.1  Openldap相关配置 1. 从http://download.bergmans.us/openldap/openldap-2.2.29获取Openldap window版本系统; 2. 安装Openldap系统,同时设定Openldap环境...
什么是JNDI
开发积累
11-24 2867
JNDI全称 Java Naming and Directory Interface JNDIJava平台的一个标准扩展,提供了一组接口、类和关于命名空间的概念。如同其它很多Java技术一样,JDNI是provider-based的技术,暴露了一个API和一个服务供应接口(SPI)。这意味着任何基于名字的技术都能通过JNDI而提供服务,只要JNDI支持这项技术。JNDI目前所支持的技术包括L
java 安全认证,tomcat 安全认证
weixin_35455175的博客
03-20 171
做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。这种机制是对立地WEB的容器之上的,如Tomcat,JBoss等,你只须在你应用的web.xml文件做...
TomcatRealm
IOT之无线网络传输技术
02-26 6782
Realm其实就是一个存放用户名,密码及角色的一个“数据库”。 TomcatRealm有下面几种,你也可以使用自己的Realm,只要实现org.apache.catalina.Realm就可以了。 JDBCRealm 授权信息存在关系数据库, 通过JDBC驱动访问 数据库必须至少有两张表,表示用户及角色 用户表必须至少有两个字段,用户名及密码 角色表必须至少有两个字段,用户
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
最新发布
09-24
Java Naming and Directory Interface (JNDI) 是Java平台用于访问命名和目录服务的一组API。在本案例,我们关注的是JNDI与Lightweight Directory Access Protocol (LDAP) 的结合使用,这是一个广泛应用于分布式...
java-jdbc.rar_java tomcat jdbc_tomcat jdbc
09-19
标题“java-jdbc.rar_java tomcat jdbc_tomcat jdbc”表明这个压缩包可能包含了关于Java JDBC在Tomcat环境下使用的一些资源,可能是源代码、示例或者配置文件,这些内容可以帮助我们理解如何在Tomcat配置和使用...
JAVA使用LDAP进行用户认证
08-28
JAVA使用LDAP进行用户认证 JAVA使用LDAP进行用户认证是指在JAVA应用程序使用轻量级目录访问协议(LDAP)来进行用户身份验证。LDAP是一种基于X.500标准的目录访问协议,但它更简单、更灵活,可以根据需要进行...
TOMCAT数据库连接池的几种配置方法_TOMCAT数据库连接池的几种配置方法_
10-01
本文将详细讲解在Tomcat配置数据库连接池的几种常见方法,帮助开发者实现高效、稳定的数据库访问。 一、Apache Commons DBCP Apache Commons DBCP是Apache组织提供的一款开源数据库连接池组件,它基于Jakarta-...
tomcatJNDI配置及测试
lqh3408的博客
02-10 284
tomcatJNDI配置及测试 本示例相关: 项目名称:proj 数据库为:Oracle10g 数据库名:db 数据库用户名:user 数据库用户密码:user 测试所用的表名:t_user 1.tomcat配置文件server.xml 在server.xml文件的GlobalNamingResources属性加入以下语句: 2.tomcat配置文件co...
Tomcat的领域(Realm
weixin_34366546的博客
07-24 292
为什么80%的码农都做不了架构师?>>> ...
tomcat9配置JNDI
【轰炸机】的博客
05-28 1796
tomcat9配置JNDI配置文件路径配置mysql配置DB2普通web工程测试 配置文件路径 $TOMCAT_HOME/conf/context.xml 配置mysql <?xml version="1.0" encoding="UTF-8"?> <Context> <WatchedResource>WEB-INF/web.xml</WatchedRe...
java jndi ldap,使用JNDI进行LDAP身份验证
weixin_33603681的博客
02-16 1037
I'd like to test if a given user and password of a LDAP user are correct.I sorted out that jndi is the library to use.I found this simple class:package myldap;import java.util.Hashtable;import javax.n...
tomcat--Realm域管理
Be Like
09-27 493
一、什么是Realm   首先说一下什么是Realm,可以把它理解成“域”,也可以理解成“组”,因为它类似 类Unix系统 组的概念。   Realm域提供了一种用户密码与web应用的映射关系。   因为tomcat可以同时部署多个应用,因此并不是每个管理者都有权限去访问或者使用这些应用,因此出现了用户的概念。但是想想,如果每个应用都去配置具有权限的用户,那是一件很麻烦的事情,因此出现了ro...
JNDI:如何在TOMCAT配置数据源通过JNDI访问测试操作步骤
simpledev
02-20 344
JNDI:Java Naming and Directory Interface 文翻译:Java命名和目录接口 实现功能:在Tomcat配置Mysql数据源,然后通过JNDI测试工程测试是否配置成功 开发环境:MyEclipse5.0GA Tomcat/5.5.12 接下来的就是操作步骤: 1〉在MysqlTest数据库创建表student use test; cr...
tomcat容器使用JNDI访问外部openLDAP提供的目录服务
Tristan_Jia的专栏
04-20 805
tomcat容器使用JNDI访问外部openLDAP提供的目录服务tomcat容器使用JNDI访问外部openLDAP提供的目录服务 Preface 环境工具 主要参考文档 JNDI调用外部服务基本过程说明 对应修改WebServicejava 为了方便使用ldap的访问直接放在了该类看起来有些不舒服实际应用可以单独分开 OpenLDAP 配置过程及文件 Preface 本smaple 使用
Tomcat <Realm>配置
Wibiline的专栏
04-28 224
JDBCRealm 概述 JDBCRealmtomcat 6 对Realm接口的实现,它通过JDBC驱动程序访问关系数据库。它的遍历配置可以适应于您已有的表和列名,只要您的数据库接口符合下列规范: 1. 必须有一张用户表,包含Realm可以识别的所有合法用户名称的行。  用户表必须包含至少两列:   当用户登录时,Tomcat可以识别用户名。   当用户登录时,Tomcat可以识...
TomcatJDBCRealm配置
andyabc的专栏
08-24 1757
配置Tomcat的JDBCRealm的时候,有几个应该注意的地方   1. 数据库JDBC驱动应该放在${tomcat.home}/server/lib目录下,而不能放在webapps的lib目录下,二者的class loader不同   2. tomcat在启动时只会自动装载后缀为.jar的jar包,因此如果使用oracle9i的驱动,应把class12.zip改名为class12.jar  
Java JDBC连接池实现Tomcat配置详解
7. **JDBC数据库连接池配置**:在Tomcat,可以通过JNDIJava Naming and Directory Interface)配置数据库连接池,例如使用Apache DBCP或C3P0等连接池实现配置文件通常位于`conf/server.xml`,需设置数据源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值