java ldap ou_java – 从用户的多个OU递归地查询LDAP角色

最新推荐文章于 2023-09-07 22:53:14 发布
最新推荐文章于 2023-09-07 22:53:14 发布
阅读量1k 收藏
点赞数
文章标签: java ldap ou
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35833704/article/details/114348958
版权

我在具有自定义登录领域的WildFly 9.0.2服务器上运行Web应用程序(需要递归地查询在独立的配置中为用户组织单位C查询的组织单位B的组织单位). xml喜欢这样:

...

...

用户通过提供他的用户名(例如testA),密码(例如任何)以及从下拉菜单(例如UserGroupA)中选择用户组来登录网站.

然后,扩展LdapLoginModule的定制登录模块(de.test.LoginModule.class)通过从独立xml获取前缀并在其后添加后缀来构建主体字符串来执行角色的查找

例如前缀:uid =

由LoginModule构建:testA,ou = UserGroupA

后缀:,ou = users,dc = test,dc = de

导致:uid = testA,ou = UserGroupA,ou = users,dc = test,dc = de

现在这样做完美.检索ou = groups,dc = test,dc = de的角色,并执行在具有相应角色的web.xml中定义的安全约束.

Test-Service

Test

/admin/*

GET

POST

Only Project Processors may see this

Project Processor

现在,组织单位“ProjectControlCenter”被添加到LDAP树结构中,如下所示:

dc=test,dc=de

|-- ou=applications

| |-- ou=ProjectControlCenter

| | |-- ou=permissions

| | | |-- cn=group.Project Processor.manage

| | | |-- cn=group.Project Processor.read

| | | |-- cn=group.Project Monitorer.read

| | | |-- ...

| | |-- ou=resources

| | | |-- cn=ProjectControlCenter.Applicaton

| | | |-- cn=ProjectControlCenter.List

| | | |-- cn=ProjectControlCenter.System

| | | |-- ...

|-- ou=groups

| | |-- cn=Project Processor

| | |-- cn=Project Monitorer

| | |-- ...

| |-- ou=users

| | |-- ou=UserGroupA

| | | |-- uid=testA

| | | |-- uid=testB

| | | |-- uid=testC

| | |-- ou=UserGroupB

| | |-- ...

现在我不仅需要查询角色为ou = groups,dc = test,dc = de,还可以查询所有ou = permissions,ou = ProjectControlCenter,ou = applications,dc = test,dc =一个独特的成员,并添加到用户.

另外还需要一个查询来获取所有的ou =资源,ou = ProjectControlCenter,ou = applications,dc = test,dc = de其中ou = permissions,ou = ProjectControlCenter,ou = applications,dc = test,dc = de是一个独特的成员,也添加到用户.

所以问题是:有没有办法递归查询特定用户的所有组,通过LDAP配置为这些组和资源的权限进行递归查询,还是需要重载createLdapInitContext(String username,Object credential)方法LdapLoginModule.class来实现所需的查询?

彥爷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
JNDI 操作 LDAP的几个例子源码 包括连接、添加、删除、修改、搜寻
java ldapou,LDAP查询语法来搜索多个特定OU
weixin_31417135的博客
02-26 654
I need to run a single LDAP query that will search through two specific organization units (OU) in the root query however I'm having a tough go of it. I've tried the following queries below and neithe...
ldap 服务器基础:CN, OU, DC 含义
crud_man的博客
06-29 1859
区分名(DN,Distinguished Name)文件系统/LDAP/电话号码簿目录的每一个分支都至少有一个独一无二的属性,这一属性可以帮助我们来区别。文件系统,相对路径:/etc/passwd;绝对路径:D:\Baidu\database。在LDAP中,一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文;
springboot操作LDAP查询指定ou下面的cn属性
weixin_43860634的博客
03-03 1066
场景: 有多个ou,但是他们都有一个cn=admin,这个时候我只想查询其中一个ou下面的cn,而不是所有。如图所示: 话不多说,直接上代码 开发之前,需要把LDAP与spring整合的相关配置弄好,不清楚的可以参考我的上一篇文章 https://blog.csdn.net/weixin_43860634/article/details/123236043 下面上测试类 @Autowired private DirContext dirContext; @Test public
JAVA ldap AD 域 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA ldap AD 域 免证书 查询 修改 删除 新增 启用 禁用 修改密码
LDAP学习
gooooooooal的专栏
05-22 1320
<br /><br />很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义,很多人都不明白,这里是微软的技术支持人员的回信,希望对大家有帮助。 <br />CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name) <br />LDAP连接服务器的连接字串格式为:ldap://servername/DN   <br />其中DN有三个属性,分别是CN,OU,DC   <br />LDAP是一
java ldap 查询用户_使用JavaLDAP检索所有用户及其角色
weixin_33974017的博客
02-16 1266
我有一个Web应用程序.对于LDAP,我使用的是Apache Directive Studio.我想在我的应用程序中获取所有用户及其角色.我可以使用以下代码获取特定信息.import java.util.Properties;import javax.naming.Context;import javax.naming.NamingException;import javax.naming.dir...
ldap java ad 域 分页_Java操作AD域控制器 分页查询用户信息
weixin_39789792的博客
02-13 362
需要: ldapbp.jarobjectCategory属性不支持*匹配代码案例:package com.what21.ad.page;import java.io.IOException;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.A...
java代码遍历ldap
快乐向日葵
05-04 725
package cn.com.icinfo.zuinfo.util; import java.util.ArrayList; import java.util.HashMap; import java.util.Hashtable; import java.util.List; import javax.naming.Context; import javax.naming.N...
LDAP 的介绍与应用
wyfvsfy的博客
09-07 3931
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
LDAP.rar_java ldap_ldap_ldap java
09-19
LDAP安装手册 通过此文件,可以知道SUN LDAP安装操作全过程
LDAP_programming_With_Java.zip_java ldap_java ldap_java program
09-21
LDAP programming with java
ldap.rar_c++ ldap_域用户验证
09-19
实现ldap身份验证功能.windows域服务器验证该用户是否是合法用户
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
源代码-access 管理 系统 API 文件.zip
04-29
源代码-access 管理 系统 API 文件.zip
java 操作 ldap_JAVA操作LDAP总结
05-25
LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,旨在提供对目录服务的快速访问。在Java中,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, "ldap://localhost:389"); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, "cn=admin,dc=example,dc=com"); env.put(Context.SECURITY_CREDENTIALS, "password"); DirContext ctx = new InitialDirContext(env); ``` 2.查询数据 ``` String base = "ou=people,dc=example,dc=com"; String filter = "(objectclass=person)"; SearchControls sc = new SearchControls(); sc.setSearchScope(SearchControls.SUBTREE_SCOPE); NamingEnumeration<SearchResult> results = ctx.search(base, filter, sc); while (results.hasMore()) { SearchResult sr = (SearchResult) results.next(); // 处理查询结果 } ``` 3.添加数据 ``` Attributes attrs = new BasicAttributes(); attrs.put("cn", "John Smith"); attrs.put("sn", "Smith"); attrs.put("givenName", "John"); attrs.put("mail", "[email protected]"); attrs.put("userPassword", "password"); ctx.createSubcontext("cn=John Smith,ou=people,dc=example,dc=com", attrs); ``` 4.修改数据 ``` ModificationItem[] mods = new ModificationItem[1]; mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("mail", "[email protected]")); ctx.modifyAttributes("cn=John Smith,ou=people,dc=example,dc=com", mods); ``` 5.删除数据 ``` ctx.destroySubcontext("cn=John Smith,ou=people,dc=example,dc=com"); ``` 这些是Java操作LDAP的一些基本步骤和示例代码,但实际应用中还需要考虑LDAP服务器的具体配置和授权等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值