Java记一次ldap登录操作

最新推荐文章于 2024-07-14 03:44:28 发布
最新推荐文章于 2024-07-14 03:44:28 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42032123/article/details/123654532
版权

Java Spring Boot LDAP 登录验证 安全认证
关键词由CSDN通过智能技术生成

系统需求需要对接客户方的ldap服务器,仅作为登录使用,不需要获取信息。

配置项:

# ldap
ldap:
  # 服务地址
  host: xx.xx.xx.xx
  # 服务端口
  port: 9999
  # searchBase: DC=搜索域,DC=com #  搜索域节点 仅登录不使用该配置
  # searchFilter: cn #  搜索的属性 仅登录不使用该配置
  suffix: "@xxx.com" #  域账号后缀

实现方法:

    @Value("${ldap.host}")
    private String ldapHost;

    @Value("${ldap.port}")
    private String ldapPort;

    @Value("${ldap.suffix}")
    private String ldapSuffix;


    public String ldapLogin(LoginUserAO loginUserAO,HttpServletRequest httpServletRequest){
        // 获取用户名密码
        String username = loginUserAO.getUsername();
        String password = loginUserAO.getPassword();
        log.info(">>ldap-登录开始..");
        // 检测配置
        if (StringUtils.isEmpty(ldapHost) || StringUtils.isEmpty(ldapPort) || StringUtils.isEmpty(ldapSuffix)){
            log.error("ldap-登录失败,ldap配置异常;ldapHost:{}, ldapPort:{}, ldapSuffix:{}",
                    ldapHost, ldapPort, ldapSuffix);
            throw new BusinessException("ldap登录失败,ldap配置异常");
        }
        // ldap URL
        final String ldapURL = "ldap://" + ldapHost + ":" + ldapPort;
        // 检测用户名是否带后缀,不带则加上
        if (!username.endsWith(ldapSuffix)) {
            username = username + ldapSuffix;
        }
        log.info("{} access ldap :{} ", username, ldapURL);
        Hashtable env = new Hashtable();
        LdapContext ldapContext = null;
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, username);
        env.put(Context.SECURITY_CREDENTIALS, password);
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, ldapURL);

        /**ldap登录,如果有异常说明登录失败*/
        try {
            // 获取ldap链接,获取成功即登录验证成功
            ldapContext = new InitialLdapContext(env, null);
            log.info("ldapContext:" + ldapContext);
            // 去除用户名后缀
            if (username.endsWith(ldapSuffix)) {
                username = username.substring(0,username.indexOf(ldapSuffix));
            }
            // 获取并验证用户信息
            LoginUser loginUser = (LoginUser)userDetailsService.loadUserByUsername(username);
            // 生成令牌
            String token = tokenService.createToken(loginUser);
            return token;
        } catch (AuthenticationException e) {
            log.error("域登录身份验证失败");
            e.printStackTrace();
            throw new BusinessException("域登录身份验证失败");
        } catch (javax.naming.CommunicationException e) {
            log.error("ldap域连接失败");
            e.printStackTrace();
            throw new BusinessException("ldap域连接失败");
        } catch (Exception err) {
            log.error("异常信息未知");
            err.printStackTrace();
            throw new BusinessException("异常信息未知");
        } finally {
            if (null != ldapContext) {
                try {
                    ldapContext.close();
                } catch (Exception e) {
                    log.error("InitialDirContext 关闭异常..");
                    e.printStackTrace();
                }
            }
        }
    }

大功告成!

丿青草ing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java使用Preference类保存上一次录的方法
09-03
在实际应用中,通常我们会在软件第一次运行时创建自己的Preference节点,然后在每次软件关闭之前保存必要的配置信息,在软件启动时读取这些信息。下面是一个简单的Java代码示例,演示如何使用Preference类保存和读取...
java通过ldap登录验证
qq_24431977的博客
06-13 1554
需求需要在登录时连接Windows AD域控进行登录验证,结合前人代码整理改造为项目可用的状态,仅做录。
java项目实现ldap认证
stormkai的专栏
10-17 2281
【代码】java项目实现ldap认证。
ldap java 不同加密方式的登录认证
最新发布
weixin_41495225的博客
07-14 26
LDAP Java 不同加密方式的登录认证 LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录信息服务的应用层协议。在Java中,我们可以使用JNDI(Java Naming and Directory Interface)来实现LDAP操作。其中,常见的...
Java程序通过LDAP对用户进行登陆验证
热门推荐
七步诗
05-06 2万+
在去年的一个南京项目中,客户方要求用户登陆需要在其他平台下进行认证,当时客户用的LDAP“数据库”管理方式,后来查阅Java已经对LDAP进行了封装,不需要下载其他jar包就可以实现。 补脑:【LDAP】是"LightweightDirectoryAccessProtocol"的缩写,中文翻译过来就叫“轻量目录访问协议”,看字面大概能猜出应该是以树状形存储数据的数据库,后来翻
LDAP简介及Java、客户端连接
lydms的博客
06-13 1万+
1、简介 2、Java代码连接 3、客户端连接
ldap 认证 java_Java实现LDAP认证(上)
weixin_39627430的博客
02-12 871
Baidu脑残,把原来的空间改得不伦不类。所以把一些技术的东西挪到这里。我找到两种方法,大同小异,第一种是通过Spring,适合已经采用Spring的项目。一般来说用户名和密码都是保存在数据库中。现在有这个需求,用户名和密码是保存在M$的AD中。那么如何进行认证。我找到的方法有两种,一种是jcifs,另一种是Spring Security。这里用了Spring Security,参考了CAS SS...
java操作LDAP的架包
10-13
Java操作LDAP(Lightweight Directory Access Protocol)是一种常见的方式,用于在分布式环境中管理和访问目录信息。在Java中,我们可以使用各种库来实现与LDAP服务器的交互,这些库提供了丰富的API,使得开发人员...
基于java的单点登录系统 JA-SIG CAS.zip
05-27
Java单点登录(Single Sign-On, SSO)系统是一种网络身份验证机制,它允许用户通过一次登录即可访问多个相互关联的应用系统,而无需为每个系统分别进行认证。JA-SIG CAS(Central Authentication Service)是开源...
Ldap 分页问题
08-04
在处理大量数据时,一次性获取所有录可能导致性能下降,因此分页查询变得至关重要。 描述中提到的“NULL”可能意味着原始博客文章没有提供额外的上下文信息,但我们可以从一般的 LDAP 分页方法来讨论。在 LDAP 中...
JAVA上百实例源码以及开源项目
01-03
 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
java域账号登录_java访问ldap
09-25
java域账号登录-java访问ldap; 有详细的注释说明,只有一个java文件,不是整个项目
java连接ldap验证,验证用户使用LDAP登录
weixin_29299807的博客
03-22 635
我无法使用LDAP成功验证ASP.NET Web应用程序的用户 . 我已经在我们自己的网络上针对Active Directory这样做了,但这是针对我们网络之外的服务器,即OID(Oracle Internet Directory) .通常,我使用以下代码没有问题 .Dim myDirectoryEntry As New System.DirectoryServices.DirectoryEntr...
java连接AD(Microsoft Active Directory)模拟用户登录认证
刘大猫
07-05 1408
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装AD+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:我公司电脑室windows10的,我是Vietu
Java中使用LDAP登录
测试架构师养成记的博客
03-18 4891
近期,因接入集团登录系统,需要通过LDAP实现登录。 什么是LDAP LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相...
Java 连接LDAP实现验证与查询用户
oscar999的专栏
03-31 2964
在企业级应用中,LDAP常用来进行用户的统一管理和验证。用户登录应用系统时,输入用户名和密码, 应用系统到LDAP服务器验证该用户名密码是否有效。 Java本身提供了JNDI相关的API可以连接和查询LDAP。主要步骤包括: 设置初始LDAP上下文的属性,并初始化LDAP上下文 设置查询的属性 通过上下文查询录 获取查询的内容 关闭 上下文,释放连接 示例代码如下: String principal = "Manager"; String password = "secret"; String
shiro 框架实现 LDAP 登录
日日留心的技术专栏
01-14 1446
shiro 框架实现LDAP登录 主要逻辑如下: 1. 验证用户名和密码 // 获取传递的用户名称、itcode String username = loginParam.getUsername(); String itCode; if (username.endsWith(LdapProperties.REALM)) { //裁掉“@leinovo.com” itCode = username.
java ldap 用户密码_用java进行LDAP用户登陆(用户认证)及修改密码
weixin_29097457的博客
02-13 1232
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
java 操作 ldap_JAVA操作LDAP总结
05-25
Java中,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable, String> env = new Hashtable, String>(); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丿青草ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值