springboot集成Ldap

最新推荐文章于 2024-04-30 22:34:44 发布
最新推荐文章于 2024-04-30 22:34:44 发布
阅读量3.2k 收藏 6
点赞数 1
文章标签: spring boot 服务器 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42491646/article/details/129858863
版权

一、什么是Ldap
轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
二、为什么需要Ldap
这里举个例子,一个公司内部有很多系统,每个系统都有独立的用户名和密码。密码太多,有时候想不起来哪个密码对应的是哪个系统。后续如果又新增一个项目,还要在开发和维护一套用户和密码。如何才能系统整合,以此做到账号的打通,使多套系统共用一个用户名和密码。如果要求不高的话Ldap就能很好的满足要求,如果要求比较高的话可以开发一个统一门户管理平台(统一门户平台不在本次讨论范围)。
三、Ldap介绍
在 LDAP 里, 一切都是等级化的,或者称之为层级化(hiearchical)。
一棵树有树干,树枝和树叶;树叶长在树枝上,树枝依附于树干。这就是一个简单的层级结构。LDAP 的结构同一棵树类似。假设 LDAP 里存储的是公司的信息,那么可以把公司(company)本身理解为树干,公司里面的各个部门,比如组(group),理解为树干,把用户(user)理解为树叶。这样的结构称之为目录信息树(DIrectory Information Tree,DIT)。

CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished name)
LDAP连接服务器的连接字串格式为:ldap://servername/DN
其中DN有三个属性,分别是CN,OU,DC
LDAP是一种通讯协议,如同HTTP是一种协议一样的!
在 LDAP 目录中,
· DC (Domain Component)
· CN (Common Name)
· OU (Organizational Unit)
LDAP 目录类似于文件系统目录。
下列目录:
DC=Remeber,DC=Da,DC=microsoft,DC=com
如果我们类比文件系统的话,可被看作如下文件路径:
Com\Microsoft\Da\Remeber
例如:CN=testsan,OU=developer,DC=domainname,DC=com
在上面的代码中 cn=testsan可能代表一个用户名,ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。

四、Ldap基本模型
每一个系统、协议都会有属于自己的模型,LDAP也不例外,在了解LDAP的基本模型之前我们需要先了解几个LDAP的目录树概念:
(一)目录树概念

  1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。
  2. 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。
  3. 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。
  4. 属性:描述条目的某个方面的信息,一个属性由一个属性类型和一个或多个属性值组成,属性有必须属性和非必须属性。
    (二)DC、UID、OU、CN、SN、DN、RDN

关键字 英文全称 含义
dc Domain Component 域名的部分,其格式是将完整的域名分成几部分,如域名为example.com变成dc=example,dc=com(一条记录的所属位置)
Uid User Id 用户ID songtao.xu(一条记录的ID
ou Organization Unit 组织单位,组织单位可以包含其他各种对象(包括其他组织单元),如“oa组”(一条记录的所属组织)
cn Common Name 公共名称,如“Thomas Johansson”(一条记录的名称)
dn Distinguished Name “uid=songtao.xu,ou=oa组,dc=example,dc=com”,一条记录的位置(唯一)
rdn Relative dn 相对辨别名,类似于文件系统中的相对路径,它是与目录树结构无关的部分,如“uid=tom”或“cn= Thomas Johansson”
sn Surname 姓,如“许”
五、集成过程
1、添加依赖

org.springframework.boot
spring-boot-starter-data-ldap

1、在application.properties中添加如下配置
ldap:

服务地址 生产环境

urls: xxxx
base: OU=组织机构,DC=xxxx,DC=ad
username: xxxx
password: xxxx
2、通过如上两步,我们已经完成了springboot集成ldap 。
3、我们建三个方法,方法一:获得所有的域用户,方法二:获得所有的部门,方法三:登录验证
package com.ldap.demo.service.impl;

import static org.springframework.ldap.query.LdapQueryBuilder.query;

import java.util.List;

import javax.naming.NamingException;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.ldap.core.AttributesMapper;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.support.LdapUtils;
import org.springframework.stereotype.Service;

import com.ldap.demo.service.LdapService;
import com.ldap.demo.service.entity.LdapDept;
import com.ldap.demo.service.entity.Ldapuser;

@Service
public class LdapServiceImpl implements LdapService {
@Autowired
private LdapTemplate ldapTemplate;

/**
 * 获得域用户
 */
@Override
@SuppressWarnings({ "rawtypes", "unchecked" })
public List<Ldapuser> getPersonList() {
    //下面也可以使用filter查询方式,filter 为(&(objectClass=user)(!(objectClass=computer))
    return ldapTemplate.search(query().where("objectclass").is("user").and("objectclass").not().is("computer"),
            new AttributesMapper() {
                @Override
                public Ldapuser mapFromAttributes(Attributes attr) throws NamingException {
                    //如果不知道ldap中有哪些属性,可以使用下面这种方式打印
                    // NamingEnumeration<? extends Attribute> att = attr.getAll();
                    //while (att.hasMore()) {
                    //  Attribute a = att.next();
                    // System.out.println(a.getID());
                    //}
                    Ldapuser person = new Ldapuser();
                    String distingugihedName = (String) attr.get("distinguishedName").get();
                    person.setUserName((String) attr.get("sAMAccountName").get());
                    person.setRealName((String) attr.get("cn").get());
                    String departmentName = StringUtils.substringAfter(distingugihedName.split(",")[1], "OU=");
                    person.setUnitName(departmentName);
                    if (attr.get("description") != null) {
                        person.setDescription((String) attr.get("description").get());
                    }
                    if (attr.get("mobile") != null) {
                        person.setPhone((String) attr.get("mobile").get());
                    }
                    if (attr.get("telephoneNumber") != null) {
                        person.setTelephone((String) attr.get("telephoneNumber").get());
                    }
                    if (attr.get("userPrincipalName") != null) {
                        person.setEmail((String) attr.get("userPrincipalName").get());
                    }
                    return person;
                }
            });
}

/**
 * 获得部门
 */
@Override
@SuppressWarnings({ "rawtypes", "unchecked" })
public List<LdapDept> getDeptList() {
    return ldapTemplate.search(
            下面也可以使用filter查询方式,filter 为(|(objectclass=organizationalunit)(objectclass=organization))
            query().where("objectclass").is("organizationalunit").or("objectclass").is("organization"),
            new AttributesMapper() {
                @Override
                public LdapDept mapFromAttributes(Attributes attr) throws NamingException {
                    //如果不知道ldap中有哪些属性,可以使用下面这种方式打印
                    // NamingEnumeration<? extends Attribute> att = attr.getAll();
                    //while (att.hasMore()) {
                    //  Attribute a = att.next();
                    // System.out.println(a.getID());
                    //}
                    LdapDept dept = new LdapDept();
                    dept.setDeptId(attr.get("ou").toString().split(":")[1].trim());
                    if (attr.get("description") != null) {
                        dept.setDeptName(attr.get("description").toString().split(":")[1].trim());
                    }
                    return dept;
                }
            });
}

/**  
 * 根据用户名密码验证  
 * @param userCn   用户名 
 * @param pwd  密码  
 * @return  
 */
@SuppressWarnings("unchecked")
@Override
public boolean authenticate(String userCn, String pwd) {
    DirContext ctx = null;
    System.out.println(userCn + ":" + pwd);
    try {
        //调用ldap 的 authenticate方法检验
        String filter = "(&(objectclass=user)(!(objectClass=computer))(sAMAccountName=" + userCn + "))";
        boolean authenticate = ldapTemplate.authenticate("", filter, pwd);
        return authenticate;
    } catch (Exception e) {
        e.printStackTrace();
        return false;
    } finally {
        LdapUtils.closeContext(ctx);
    }

}

}
Ldapuser代码如下:
package com.ldap.demo.service.entity;

import lombok.Data;

@Data
public class Ldapuser {
/**
* 用户名
/
private String userName;
/*
* 邮箱
/
private String email;
/*
* 手机号
/
private String phone;
/*
* 座机号
/
private String telephone;
/*
* 真实姓名
/
private String realName;
/*
* 部门
/
private String unitName;
/*
* 描述
*/
private String description;

}
LdapDept代码如下
package com.ldap.demo.service.entity;

import lombok.Data;

@Data
public class LdapDept {
/**
* 部门代码
/
private String deptId;
/*
* 部门名称
*/
private String deptName;

}

~有思想的码农
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
LDAP实现AD域账号验证
spring boot集成ldap
01-22
项目中使用spring boot框架集成ldap协议的方法,调用了增删改查的API,基本实现了spring boot对于ldap的所有方法,只要搭建好了ldap服务器,改一下配置文件即可运行。
Jenkins 中配置 LDAP
小桥流水 的专栏
03-16 580
Jenkins 中配置 LDAP的详细步骤,手把手
SpringBoot整合Ldap--超详细方法讲解
白大锅的博客,毕设WangLoveBai_999
11-14 3767
一问读懂Ldap
关于springboot集成ldap
酸奶盖儿的博客
04-07 1709
1. 准备 1.1 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> 1.2 修改配置 spring: ldap: urls: lda
Spring Boot中使用LDAP来统一管理用户信息
HD243608836的博客
09-02 2167
很多时候,我们在构建系统的时候都会自己创建用户管理体系,这对于开发人员来说并不是什么难事,但是当我们需要维护多个不同系统并且相同用户跨系统使用的情况下,如果每个系统维护自己的用户信息,那么此时用户信息的同步就会变的比较麻烦,对于用户自身来说也会非常困扰,很容易出现不同系统密码不一致啊等情况出现。如果此时我们引入LDAP来集中存储用户的基本信息并提供统一的读写接口和校验机制,那么这样的问题就比较容易解决了。下面就来说说当我们使用Spring Boot开发的时候,如何来访问LDAP服务端。 一、LDAP简.
springboot操作ldap
m0_64053569的博客
06-26 2033
以下可能不是特别深入讲解,只是开发用到,浅谈一下。尽量用数据库的方式去对应LDAP:轻量级目录访问协议。微软的AD域,openldap之类的都可以通过LDAP协议去连接访问。ad(active diretory)活动目录;openldap就是ldap协议的具体实现。在这里把他们当成一个数据库来看待,目录存储数据库。如下图,就是openldap的层级图。
springboot 整合 LDAP
weixin_43860634的博客
02-16 3500
springboot 整合 LDAP 1、添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> 2、配置 yml文件 spring: ldap:
基于Spring BootLDAP开发全教程
流子的专栏
10-18 3050
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的开放标准协议,是一种基于TCP/IP协议的客户端-服务器协议,用于访问和管理分布式目录服务,如企业内部的用户目录、组织结构和资源信息等。LDAP具有轻量级、高效性和可扩展性等特点,被广泛应用于AD域操作,身份验证、用户管理、电子邮件系统和网络存储等领域。
Springboot LDAP开发
03-31 3490
技术栈简介 Springboot就不用多介绍了吧,相信搜索到这篇文章的人都是Springboot熟手了。 LDAP(Light Directory Access Portocol),它是一款标准的轻量级目录访问协议。从其它地方搬来一些它的简介如下: 目录是一个为查询、浏览和搜索而优化的数据库,它采用树状结构组织数据,类似于文件目录一样 目录数据库与关系数据库不同,它有优异的读性能,但是写入性能差,并且没有事务处理、回滚等复杂功能,不适合存储频繁修改的数据 所以,LDAP天生是用来查询的,就像它的名字
springboot整合ldap
qq_22899047的博客
09-09 2441
springboot+ldap
Spring Boot 连接LDAP的方法
08-28
主要介绍了Spring Boot 连接LDAP的方法,仅仅涉及基本的使用ODM来快速实现LDAP增删改查操作。具有一定的参考价值,有兴趣的可以了解一下
spring-boot-ldap-useradmin:使用 ldap 进行用户管理
06-21
用户管理示例 演示如何使用 Spring LDAP 进行实际工作的示例应用程序。 这是一个功能齐全的 LDAP 用户管理应用程序。 它使用了 Spring LDAP 中的许多有用概念,并将作为最佳实践和各种有用技巧的一个很好的例子。 LDAP 中的用户和组 LDAP 中的用户通常表示为 LDAP 树中的organizationalPerson或inetOrgPerson条目。 这些条目中的属性代表用户的基本信息,例如(可用属性的子集): cn : Common Name,或者用户的全名 sn : 姓氏 mail :电子邮件地址 telephoneNumber :电话号码 ...还有几个属性可用 LDAP 中的组通常组织在groupOfName或groupOfUniqueName条目中。 这些条目具有名称、可选描述和包含组所有成员的专有名称(即唯一标识符)的属性。 该属性分别命名为memb
ldap_SpringBoot.zip
11-20
springboot集成LDAP,目前公司都是在用这个,已上生产,代码可以使用,包含了对用户的增删改查,用户认证,对安全组的绑定移除,用组织架构的增改,绑定用户,移除用户,移动到其他组织架构,
快速构建Spring boot项目
Fxdll的博客
04-22 756
2、运行4、开发环境热部署查看目前已有的依赖。
如何在Spring Boot中配置数据库密码加密
weixin_43816998的博客
04-28 318
Spring Boot中配置数据库密码加密
基于Spring Boot的校园博客系统设计与实现
最新发布
wudixiuluo的博客
04-30 582
随着现在网络的快速发展,网上管理系统也逐渐快速发展起来,网上管理模式很快融入到了许多网站的之中,随之就产生了“校园博客系统”,这样就让校园博客系统更加方便简单。
Spring Boot Admin
qq_34020761的博客
04-27 482
Spring Boot Admin用于监控线上所有Spring Boot应用的健康状况,提供实时警报功能~
Spring Boot后端+Vue前端:打造高效二手车交易系统
Yaml4的博客
04-18 1275
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统二手车交易信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个二手车交易系统,可以解决许多问题。随着我国互联网技术的不断发展,电子商务受到了广大年轻人的欢迎。在二手汽车行业中也是如此,由于疫情防控等原因,线上二手车销售额逐年增加,但我国目前还没有一套高效、稳定的二手汽车交易网站,满足人民群众的销售、过户、签合同需求。
springboot集成ldap
06-02
Spring Boot 中,可以使用 Spring LDAP 来实现 LDAP 认证。具体步骤如下: 1. 配置 pom.xml,引入 Spring LDAP 相关依赖: ```xml <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap-core</artifactId> <version>${spring-ldap.version}</version> </dependency> ``` 2. 配置 application.yml,设置 LDAP 连接信息: ```yaml spring: ldap: urls: ldap://localhost:389 base: dc=my-domain,dc=com username: cn=Manager,dc=my-domain,dc=com password: password ``` 3. 实现 LdapUserDetailsMapper,将 LDAP 用户信息映射为 Spring Security User 对象: ```java @Component public class LdapUserDetailsMapper implements UserDetailsContextMapper { @Override public UserDetails mapUserFromContext(DirContextOperations ctx, String username, Collection<? extends GrantedAuthority> authorities) { String password = (String) ctx.getObjectAttribute("userPassword"); List<GrantedAuthority> grantedAuthorities = new ArrayList<>(); for (GrantedAuthority authority : authorities) { grantedAuthorities.add(new SimpleGrantedAuthority(authority.getAuthority())); } return new User(username, password, grantedAuthorities); } @Override public void mapUserToContext(UserDetails user, DirContextAdapter ctx) { throw new UnsupportedOperationException("Not supported yet."); } } ``` 这里将 LDAP 中的 "userPassword" 属性作为密码,LDAP 中的权限信息作为 Spring Security 的 GrantedAuthority 对象,最终将它们封装为一个 User 对象。 4. 配置 WebSecurityConfigurerAdapter,实现 LDAP 认证: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private LdapUserDetailsMapper ldapUserDetailsMapper; @Autowired private Environment env; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .and() .logout(); http.csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.ldapAuthentication() .userSearchBase(env.getProperty("spring.ldap.user-search-base")) .userSearchFilter(env.getProperty("spring.ldap.user-search-filter")) .groupSearchBase(env.getProperty("spring.ldap.group-search-base")) .groupSearchFilter(env.getProperty("spring.ldap.group-search-filter")) .contextSource() .url(env.getProperty("spring.ldap.urls")) .managerDn(env.getProperty("spring.ldap.username")) .managerPassword(env.getProperty("spring.ldap.password")) .and() .userDetailsContextMapper(ldapUserDetailsMapper); } } ``` 这样就可以通过 LDAP 认证来控制访问权限了。在这个例子中,请求 "/admin/**" 的用户需要拥有 ADMIN 角色,请求 "/user/**" 的用户需要拥有 USER 角色,其他请求需要认证通过即可访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~有思想的码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值