Java记一次ldap登录操作

最新推荐文章于 2024-07-14 03:44:28 发布
最新推荐文章于 2024-07-14 03:44:28 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42032123/article/details/123654532
版权

java

系统需求需要对接客户方的ldap服务器,仅作为登录使用,不需要获取信息。

配置项:

# ldap
ldap:
  # 服务地址
  host: xx.xx.xx.xx
  # 服务端口
  port: 9999
  # searchBase: DC=搜索域,DC=com #  搜索域节点 仅登录不使用该配置
  # searchFilter: cn #  搜索的属性 仅登录不使用该配置
  suffix: "@xxx.com" #  域账号后缀

实现方法:

    @Value("${ldap.host}")
    private String ldapHost;

    @Value("${ldap.port}")
    private String ldapPort;

    @Value("${ldap.suffix}")
    private String ldapSuffix;


    public String ldapLogin(LoginUserAO loginUserAO,HttpServletRequest httpServletRequest){
        // 获取用户名密码
        String username = loginUserAO.getUsername();
        String password = loginUserAO.getPassword();
        log.info(">>ldap-登录开始..");
        // 检测配置
        if (StringUtils.isEmpty(ldapHost) || StringUtils.isEmpty(ldapPort) || StringUtils.isEmpty(ldapSuffix)){
            log.error("ldap-登录失败,ldap配置异常;ldapHost:{}, ldapPort:{}, ldapSuffix:{}",
                    ldapHost, ldapPort, ldapSuffix);
            throw new BusinessException("ldap登录失败,ldap配置异常");
        }
        // ldap URL
        final String ldapURL = "ldap://" + ldapHost + ":" + ldapPort;
        // 检测用户名是否带后缀,不带则加上
        if (!username.endsWith(ldapSuffix)) {
            username = username + ldapSuffix;
        }
        log.info("{} access ldap :{} ", username, ldapURL);
        Hashtable env = new Hashtable();
        LdapContext ldapContext = null;
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, username);
        env.put(Context.SECURITY_CREDENTIALS, password);
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, ldapURL);

        /**ldap登录,如果有异常说明登录失败*/
        try {
            // 获取ldap链接,获取成功即登录验证成功
            ldapContext = new InitialLdapContext(env, null);
            log.info("ldapContext:" + ldapContext);
            // 去除用户名后缀
            if (username.endsWith(ldapSuffix)) {
                username = username.substring(0,username.indexOf(ldapSuffix));
            }
            // 获取并验证用户信息
            LoginUser loginUser = (LoginUser)userDetailsService.loadUserByUsername(username);
            // 生成令牌
            String token = tokenService.createToken(loginUser);
            return token;
        } catch (AuthenticationException e) {
            log.error("域登录身份验证失败");
            e.printStackTrace();
            throw new BusinessException("域登录身份验证失败");
        } catch (javax.naming.CommunicationException e) {
            log.error("ldap域连接失败");
            e.printStackTrace();
            throw new BusinessException("ldap域连接失败");
        } catch (Exception err) {
            log.error("异常信息未知");
            err.printStackTrace();
            throw new BusinessException("异常信息未知");
        } finally {
            if (null != ldapContext) {
                try {
                    ldapContext.close();
                } catch (Exception e) {
                    log.error("InitialDirContext 关闭异常..");
                    e.printStackTrace();
                }
            }
        }
    }

大功告成!

丿青草ing
关注
专栏目录
java ldap 用户密码_用java进行LDAP用户登陆(用户认证)及修改密码
weixin_29097457的博客
02-13 1237
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
一次JAVA使用Ldap操作AD域
the shy
09-09 1065
早期项目上遇到的需要集成windows域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里录下。 说明: (1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。 (2). 连接ad域有两个地址: ldap://XXXXX.com:389 和 ldap://XXXXX.com:636(SSL)。 (3). 端口389用于一般的连接,例如登录,查询等非密码操作,端口636安全性较
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
Java访问域账号Ldap登录
07-30 1017
配置 #ldap ldap: host: 10.10.10.000 port: xxxx searchBase: DC=域节点,DC=site # 搜索域节点 searchFilter: xxxxxx # 搜索的属性 suffix: "@XXXXX.site" # 域...
ldap java 不同加密方式的登录认证
最新发布
weixin_41495225的博客
07-14 58
LDAP Java 不同加密方式的登录认证 LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录信息服务的应用层协议。在Java中,我们可以使用JNDI(Java Naming and Directory Interface)来实现LDAP操作。其中,常见的...
Java程序通过LDAP对用户进行登陆验证
热门推荐
七步诗
05-06 2万+
在去年的一个南京项目中,客户方要求用户登陆需要在其他平台下进行认证,当时客户用的LDAP“数据库”管理方式,后来查阅Java已经对LDAP进行了封装,不需要下载其他jar包就可以实现。 补脑:【LDAP】是"LightweightDirectoryAccessProtocol"的缩写,中文翻译过来就叫“轻量目录访问协议”,看字面大概能猜出应该是以树状形存储数据的数据库,后来翻
java LDAP+CAS单点登录
08-22
java LDAP+CAS单点登录,里面包含LDAP的安装程序,安装文档,代码文档,程序源码,比较详细,如不懂加群 87115896
Java使用Preference类保存上一次录的方法
09-03
在实际应用中,通常我们会在软件第一次运行时创建自己的Preference节点,然后在每次软件关闭之前保存必要的配置信息,在软件启动时读取这些信息。下面是一个简单的Java代码示例,演示如何使用Preference类保存和读取...
java操作LDAP的架包
10-13
Java操作LDAP(Lightweight Directory Access Protocol)是一种常见的方式,用于在分布式环境中管理和访问目录信息。在Java中,我们可以使用各种库来实现与LDAP服务器的交互,这些库提供了丰富的API,使得开发人员...
一次java实现修改windows AD域的密码
lx318的博客
05-14 3537
前一段时间接到一个修改windows ad域密码的需求,也是第一次接触ad域操作的需求,特录在博客以备后需,也希望能给有需要的朋友提供一点点解决问题的思路。 根据windows帮助文档说明,修改ad域密码是需要使用ssl认证方式。https://support.microsoft.com/zh-cn/help/269190/how-to-change-a-windows-active-dire...
ad域控查看ldap端口命令_工作笔(一)LDAP和AD介绍以及使用LDAP操作AD域
weixin_39935092的博客
12-29 3172
1. LDAP入门1.1 定义LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本。1.2 目录结构LDAP也可以说成是一种数据库,也有client端和server端。server端是用来存放数据,client端用于操作增删改查等操作,通常说的LDAP是指运行这个数据库的服务器。 ...
java域账号登录_java访问ldap
09-25
java域账号登录-java访问ldap; 有详细的注释说明,只有一个java文件,不是整个项目
LDAP单点登录
12-04
LDAP的单点登录方案的设计与实现LDAP的单点登录方案的设计与实现
LDAP 应用程序邮箱登录认证JAVA
12-10
LDAP邮箱登录认证代码,如果不可以运行查看是否有LDAP.jar,如果没有可自行下载,并安装到开发环境即可
java通过ldap登录验证
qq_24431977的博客
06-13 1560
需求需要在登录时连接Windows AD域控进行登录验证,结合前人代码整理改造为项目可用的状态,仅做录。
java连接ldap验证,验证用户使用LDAP登录
weixin_29299807的博客
03-22 647
我无法使用LDAP成功验证ASP.NET Web应用程序的用户 . 我已经在我们自己的网络上针对Active Directory这样做了,但这是针对我们网络之外的服务器,即OID(Oracle Internet Directory) .通常,我使用以下代码没有问题 .Dim myDirectoryEntry As New System.DirectoryServices.DirectoryEntr...
ldap 认证 java_Java实现LDAP认证(上)
weixin_39627430的博客
02-12 872
Baidu脑残,把原来的空间改得不伦不类。所以把一些技术的东西挪到这里。我找到两种方法,大同小异,第一种是通过Spring,适合已经采用Spring的项目。一般来说用户名和密码都是保存在数据库中。现在有这个需求,用户名和密码是保存在M$的AD中。那么如何进行认证。我找到的方法有两种,一种是jcifs,另一种是Spring Security。这里用了Spring Security,参考了CAS SS...
Java中使用LDAP登录
测试架构师养成记的博客
03-18 4897
近期,因接入集团登录系统,需要通过LDAP实现登录。 什么是LDAP LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相...
ldap 权限java,用户登录权限管理LDAP两种配置参考文档(spring-security和shiro)
weixin_39925031的博客
03-12 789
序:这里主要对springmvc 项目中用spring-security和shiro两种连接LDAP的配置做说明用来实现ldap对用户登录及权限的管理一:spring security方式(1)配置web.xml和导jar包:这里用maven 导入(spring-ldap-core spring-ldap-core-tiger spring-security-ldap spring-secu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丿青草ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值