java ldap ssl_LdapTemplate忽略ssl证书

最新推荐文章于 2024-01-11 12:01:17 发布
VIP文章 最新推荐文章于 2024-01-11 12:01:17 发布
阅读量1.1k 收藏
点赞数
文章标签: java ldap ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42723849/article/details/114170786
版权

一、背景

最近做JAVA的LDAP操作,使用的是Spring的LdapTemplate,基本上一个bean注入就完成了LdapTemplate的初始化,正常连接389端口,现在要要试一下HTTPS的连接方式

spring.ldap:

urls: ldap://ip:389

base: dc=xxx,dc=com

username: xxx

password: xxx

@Bean

public LdapTemplate firstLdapTemplate() {

LdapContextSource contextSource = new LdapContextSource();

contextSource.setUrl(url);

contextSource.setBase(base);

contextSource.setUserDn(username);

contextSource.setPassword(password);

contextSource.setPooled(false);

contextSource.afterPropertiesSet(); // important

LdapTemplate template = new LdapTemplate(contextSource);

return template;

}

二、采坑

把urls改成了:ldaps://xxx:636,启动报错,收到了如下错误:

Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)

at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1884)

at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:276)

at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:270)

at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1341)

at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:153)

at sun.security.ssl.Handshaker.processLoop(Handshaker.java:868)

at sun.security.ssl.Handshaker.process_record(Handshaker.java:804)

at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1016)

at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)

at sun.security.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:882)

at sun.security.ssl.AppInputStream.read(AppInputStream.java:102)

at java.io.BufferedInputStream.fill(BufferedInputStream.java:235)

at java.io.BufferedInputStream.read1(BufferedInputStream.jav

最低0.47元/天 解锁文章
程序幻境画师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA ldap AD 域 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA ldap AD 域 免证书 查询 修改 删除 新增 启用 禁用 修改密码
springboot 配置ldaps 连接
wokoone的博客
11-14 2008
springboot 配置ldaps 连接
java连接ldap忽略证书
qq_19324379的博客
01-11 416
java连接ldap忽略证书
JAVA通过LDAP+SSL证书)实现用户和组织(部门)增删改查.zip
07-15
JAVA通过LDAP+SSL证书)实现用户和组织(部门)增删改查(Java代码部分),里面包含源码和文档,以便大家测试。
LDAP之三:利用开源框架LDAPTemplate和JLDAP访问LDAP
qingfeng_825的专栏
05-04 1451
LDAP现在用的越来越多,所谓LDAP既Lightweight Directory Access Protocol。关于它的一些基本知识,我在这里就不做系统的介绍了,网上有很多的资料。我主要说一下在JAVA的语言环境中,怎样来操作LDAP。 在这里,我推荐两个工具:LDAPTemplate和JLDAP。 网上的资料比较少,而且不少都是E文的,可能英语不太好的朋友,就很难入...
spring ldap ldaps 创建,修改,删除,获取AD域账号,修改密码,账号权限,登陆验证
CSDN_Wolf_HQ的博客
12-18 3560
公司业务需求,java实现对AD域账号得管理。 1.创建账号(不带密码,userAccountControl 为544(512+32))参考https://support.microsoft.com/zh-cn/help/305144/how-to-use-useraccountcontrol-to-manipulate-user-account-properties 2.创建账号带密码...
SpringMVC + Ldap 整合,LdapTemplate使用
zhua.er的博客
08-04 4786
一、什么是LDAPLDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。 LDAP目录服务是由目录数据库和一套访问协议...
Spring使用LdapTemplate进行LDAP操作
XSemperFI的博客
08-01 6522
这里写目录标题LDAP基本概念示例代码常见问题1. LDAP基本概念2. 示例代码3. 常见问题3.1 ObjectSid,objectGUID乱码3.2 Java采用SSL连接AD域连接出错问题simple bind failed:IP:PORT解决方案3.3 添加,修改数组类型的AD属性3.4 javax.naming.CommunicationException:simple bind faild3.5 Spring's LdapTemplate search: PartialResultExcept
SpringCloud中ldapTemplate操控LDAP
weixin_44728369的博客
05-08 1484
参数括号里面的为对象,括号前的为描述 |代表可以有多中参数,代表多个参数 1.常用操作 名称 说明 备注 参数 ldapTemplate LDAP模板 操作LDAP的基类 .lookup 获取LDAP中的对象 ldapTemplate中的方法 DN(String|Name) .lookupContext 获取LDAP中的对象 ldapTemplate中的方法,调用的也同样是lookup方法 DN(String|Name) .bind 添加LDAP中的对象 ldapTemplat
java连接ldap服务器,Java通过SSL忽略Certificate访问LDAP服务器[转载]
weixin_42362068的博客
03-16 473
现在ldap不知为什么导出的证书只有一年期限,生产是按照30年生成的。为了避免证书过期的问题,使用此方法,暂时保存,尚未验证。前两天工作遇到一个基于C/S结构的LDAP+SSL访问的问题,由于LDAP的服务器都是内网服务器,所以不需要去进行certificate。在网上搜了一下,找到了个solution分享给大家。由于默认的Java over SSL是需要certificate,对于一些不需要证书...
LDAP.rar_java ldap_ldap_ldap java
09-19
LDAP安装手册 通过此文件,可以知道SUN LDAP安装操作全过程
LDAP_programming_With_Java.zip_java ldap_java ldap_java program
09-21
LDAP programming with java
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
JNDI 操作 LDAP的几个例子源码 包括连接、添加、删除、修改、搜寻
介绍LDAP.rar_ldap_数字证书
09-23
介绍一种存储结构,LDAP,可用于数字证书等平面数据库信息的存储等。
机械设计同轴剥皮机sw18可编辑非常好的设计图纸100%好用.zip
05-01
机械设计同轴剥皮机sw18可编辑非常好的设计图纸100%好用.zip
node-v12.22.5-linux-arm64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Honeywell BR-310 条形码扫描器手册
05-01
Honeywell BR-310 条形码扫描器手册
中国诗词APP「西窗烛」产品需求文档.docx
05-01
中国诗词APP「西窗烛」产品需求文档
unity开发的教程.doc
05-01
当然可以!Unity开发是一个非常受欢迎的游戏开发工具,适合初学者入门。以下是一些Unity开发的教程,供您参考: 1. Unity官方文档:Unity官方网站提供了详细的文档和教程,包括Unity的基本概念、工具使用、场景编辑、游戏逻辑编写等。您可以根据自己的需求和水平选择相应的教程。 2. Unity官方的Unity Creator在线课程:Unity Creator是Unity的在线教育平台,提供了许多免费的Unity Creator教程和课程,适合初学者入门。您可以根据教程的内容和难度选择适合自己的课程。 3. Unity中文社区:Unity中文社区是一个非常活跃的社区,提供了许多Unity开发的教程和资源。您可以搜索相关的教程和资源,与其他开发者交流和学习。 4. Unity教程网站:有许多网站提供了Unity开发的教程和资源,如游戏学院、编程教室等。这些网站提供了许多基础和进阶的Unity开发教程,适合初学者和有一定基础的开发者。 5. Unity插件开发:Unity插件开发是Unity开发的一个重要方向,适合有一定基础的开发者。您可以学习如何创建自定义的Unity插件,
java 操作 ldap_JAVA操作LDAP总结
05-25
LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,旨在提供对目录服务的快速访问。在Java中,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, "ldap://localhost:389"); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, "cn=admin,dc=example,dc=com"); env.put(Context.SECURITY_CREDENTIALS, "password"); DirContext ctx = new InitialDirContext(env); ``` 2.查询数据 ``` String base = "ou=people,dc=example,dc=com"; String filter = "(objectclass=person)"; SearchControls sc = new SearchControls(); sc.setSearchScope(SearchControls.SUBTREE_SCOPE); NamingEnumeration<SearchResult> results = ctx.search(base, filter, sc); while (results.hasMore()) { SearchResult sr = (SearchResult) results.next(); // 处理查询结果 } ``` 3.添加数据 ``` Attributes attrs = new BasicAttributes(); attrs.put("cn", "John Smith"); attrs.put("sn", "Smith"); attrs.put("givenName", "John"); attrs.put("mail", "[email protected]"); attrs.put("userPassword", "password"); ctx.createSubcontext("cn=John Smith,ou=people,dc=example,dc=com", attrs); ``` 4.修改数据 ``` ModificationItem[] mods = new ModificationItem[1]; mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("mail", "[email protected]")); ctx.modifyAttributes("cn=John Smith,ou=people,dc=example,dc=com", mods); ``` 5.删除数据 ``` ctx.destroySubcontext("cn=John Smith,ou=people,dc=example,dc=com"); ``` 这些是Java操作LDAP的一些基本步骤和示例代码,但实际应用中还需要考虑LDAP服务器的具体配置和授权等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值