SpringBoot --- 整合Ldap

已于 2022-04-15 08:40:12 修改
阅读量1.7k 收藏 7
点赞数 1
分类专栏: Java Springboot 文章标签: springboot
于 2022-04-13 09:09:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916074/article/details/124139746
版权

SpringBoot --- 整合Ldap

整理不易,不喜勿喷。谢谢

SpringBoot — 整合Ldap.
SpringBoot — 整合Spring Data JPA.
SpringBoot — 整合Elasticsearch.
SpringBoot — 整合spring-data-jpa和spring-data-elasticsearch.
SpringBoot — 整合thymeleaf.
SpringBoot — 注入第三方jar包.
SpringBoot — 整合Redis.
Springboot — 整合slf4j打印日志.
Springboot — 整合定时任务,自动执行方法.
Springboot — 配置多数据源,使用JdbcTemplate以及NamedParameterJdbcTemplate.
Sprignboot — 详解pom.xml中build和profile.
SpringBoot — 监控.
SpringBoot — 缓存Cache/Redis.
SpringBoot与Zookeeper.
Git的使用.

1.介绍

缩写全称内容
DCDomain Component域名的部分,其格式是将完整的域名分成几部分,如域名为example.com变成dc=example,dc=com
UIDUser Id用户ID songtao.xu(一条记录的ID)
OUOrganization Unit组织单位,组织单位可以包含其他各种对象(包括其他组织单元),如“oa组”(一条记录的所属组织)
CNCommon Name公共名称,如“Thomas Johansson”(一条记录的名称)
SNSurname姓,如“许”
DNDistinguished Name“uid=songtao.xu,ou=oa组,dc=example,dc=com”,一条记录的位置(唯一)
RDNRelative dn相对辨别名,类似于文件系统中的相对路径,它是与目录树结构无关的部分,如“uid=tom”或“cn= Thomas Johansson”
  • Ldap连接服务器的连接字串格式为:ldap://servername/port
  • 例如:CN=test,OU=developer,DC=domainname,DC=com
    在上面的代码中 cn=test 可能代表一个用户名,ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。

2.代码

2.1 pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.nolan</groupId>
    <artifactId>spring-boot-ldap</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>spring-boot-ldap</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-ldap</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.5</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2.2 配置文件

server.port=8086

spring.ldap.urls=ldap://xxxx:xxxx
spring.ldap.base=OU=xxx,DC=xxx,DC=xxx

spring.ldap.username=CN=xxxx,OU=xxxx,OU=Users,OU=xxx,OU=xx,OU=xxx,DC=xxxx,DC=corp
spring.ldap.password=Mxxxx

2.3 代码

1.service

@Service
public interface LdapService {

    List<LdapUser> getPersonList();

    List<LdapDept> getDeptList();

    boolean authenticate(String user, String pwd);
}

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.ldap.NamingException;
import org.springframework.ldap.core.AttributesMapper;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.support.LdapUtils;
import org.springframework.stereotype.Service;

import javax.naming.NamingEnumeration;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import java.util.List;

import static org.springframework.ldap.query.LdapQueryBuilder.query;

@Service
public class LdapServiceImpl implements LdapService {

    @Autowired
    private LdapTemplate ldapTemplate;

    /**
     * 获得域用户
     */
    @Override
    @SuppressWarnings({"rawtypes", "unchecked"})
    public List<LdapUser> getPersonList() {
        //下面也可以使用filter查询方式,filter 为(&(objectClass=user)(!(objectClass=computer))
        return ldapTemplate.search(query().where("objectclass").is("user").and("objectclass").not().is("computer"),
                new AttributesMapper() {
                    @Override
                    public LdapUser mapFromAttributes(Attributes attr) throws NamingException, javax.naming.NamingException {
                        //如果不知道ldap中有哪些属性,可以使用下面这种方式打印
                        System.out.println("==============start ldap person attribute==============================");
                         NamingEnumeration<? extends Attribute> att = attr.getAll();
                        while (att.hasMore()) {
                          Attribute a = att.next();
                         System.out.println(a.getID());
                        }

                        System.out.println("==============上面是ldap person attribute==============================");


                        LdapUser person = new LdapUser();
                        String distingugihedName = (String) attr.get("distinguishedName").get();
                        person.setUserName((String) attr.get("sAMAccountName").get());
                        person.setRealName((String) attr.get("cn").get());
                        String departmentName = StringUtils.substringAfter(distingugihedName.split(",")[1], "OU=");
                        person.setUnitName(departmentName);
                        if (attr.get("description") != null) {
                            person.setDescription((String) attr.get("description").get());
                        }
                        if (attr.get("mobile") != null) {
                            person.setPhone((String) attr.get("mobile").get());
                        }
                        if (attr.get("telephoneNumber") != null) {
                            person.setTelephone((String) attr.get("telephoneNumber").get());
                        }
                        if (attr.get("userPrincipalName") != null) {
                            person.setEmail((String) attr.get("userPrincipalName").get());
                        }
                        return person;
                    }
                });
    }

    /**
     * 获得部门
     */
    @Override
    @SuppressWarnings({"rawtypes", "unchecked"})
    public List<LdapDept> getDeptList() {
        return ldapTemplate.search(
                query().where("objectclass").is("organizationalunit").or("objectclass").is("organization"),
                new AttributesMapper() {
                    @Override
                    public LdapDept mapFromAttributes(Attributes attr) throws NamingException {
                        //如果不知道ldap中有哪些属性,可以使用下面这种方式打印
                        // NamingEnumeration<? extends Attribute> att = attr.getAll();
                        //while (att.hasMore()) {
                        //  Attribute a = att.next();
                        // System.out.println(a.getID());
                        //}
                        LdapDept dept = new LdapDept();
                        dept.setDeptId(attr.get("ou").toString().split(":")[1].trim());
                        if (attr.get("description") != null) {
                            dept.setDeptName(attr.get("description").toString().split(":")[1].trim());
                        }
                        return dept;
                    }
                });
    }

    /**
     * 根据用户名密码验证
     *
     * @param username 用户名
     * @param pwd    密码
     * @return
     */
    @SuppressWarnings("unchecked")
    @Override
    public boolean authenticate(String username, String pwd) {
        DirContext ctx = null;
        System.out.println(username + ":" + pwd);
        try {
            //调用ldap 的 authenticate方法检验
            String filter = "(&(objectclass=user)(!(objectClass=computer))(sAMAccountName=" + username + "))";
            boolean authenticate = ldapTemplate.authenticate("", filter, pwd);
            return authenticate;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        } finally {
            LdapUtils.closeContext(ctx);
        }

    }
}

2.entity

@Data
public class LdapDept {
    private String deptId;
    private String deptName;
}

@Data
public class LdapUser {
    private String userName;
    private String email;
    private String phone;
    private String telephone;
    private String realName;
    private String unitName;
    private String description;
}

3.config

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.core.support.LdapContextSource;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class LdapConfig {

    private LdapTemplate ldapTemplate;

    @Value("${spring.ldap.urls}")
    private String url;

    @Value("${spring.ldap.base}")
    private String base;

    @Value("${spring.ldap.username}")
    private String username;

    @Value("${spring.ldap.password}")
    private String password;

    @Bean
    public LdapContextSource contextSource() {
        LdapContextSource contextSource = new LdapContextSource();
        Map<String, Object> config = new HashMap();
        contextSource.setUrl(url);
        contextSource.setBase(base);
        contextSource.setUserDn(username);
        contextSource.setPassword(password);
        //  解决乱码
        config.put("java.naming.ldap.attributes.binary", "objectGUID");

        contextSource.setPooled(true);
        contextSource.setBaseEnvironmentProperties(config);
        return contextSource;
    }

    @Bean
    public LdapTemplate ldapTemplate() {
        if (null == ldapTemplate) {
            ldapTemplate = new LdapTemplate(contextSource());
        }
        return ldapTemplate;
    }

}
百世经纶『一页書』
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
Springboot-LDAP针对AD域控做用户和组织进行同步
springboot-ldap:该项目的目标是创建一个简单的Spring-Boot REST API(称为简单服务),并使用Spring Security LDAP模块对其进行保护。
02-02
该LDIF文件,我们将使用, springboot-ldap/ldap/ldap-mycompany-com.ldif ,包含了预先定义的结构mycompany.com 。 基本上,它有2个组( employees和clients )和3个用户( Bill Gates , Steve Jobs和Mark Cuban ...
springboot操作ldap
m0_64053569的博客
06-26 2132
以下可能不是特别深入讲解,只是开发用到,浅谈一下。尽量用数据库的方式去对应LDAP:轻量级目录访问协议。微软的AD域,openldap之类的都可以通过LDAP协议去连接访问。ad(active diretory)活动目录;openldap就是ldap协议的具体实现。在这里把他们当成一个数据库来看待,目录存储数据库。如下图,就是openldap的层级图。
springboot 整合 LDAP
weixin_43860634的博客
02-16 3550
springboot 整合 LDAP 1、添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> 2、配置 yml文件 spring: ldap:
Spring Boot集成Ldap快速入门Demo
HBLOG
05-09 767
LDAP,Lightweight Directory Access Protocol,轻量级目录访问协议.LDAP是一种特殊的服务器,可以存储数据数据的存储是目录形式的,或者可以理解为树状结构(一层套一层)一般存储关于用户、用户认证信息、组、用户成员,通常用于用户认证与授权LDAP简称对应o:organization(组织-公司)ou:organization unit(组织单元-部门)c:countryName(国家)dc:domainComponent(域名)
Docker搭建LDAP
草莓甜甜圈的博客
11-27 5310
LDAP的基本模型 每一个系统、协议都会有属于自己的模型,LDAP也不例外,在了解LDAP的基本模型之前我们需要先了解几个LDAP的目录树概念: (一)目录树概念 1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。 2.条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。 3. 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。 4. 属性:描述条目的某个方面的信息,一个属性由一个属.
springboot整合ldap
qq_22899047的博客
09-09 2488
springboot+ldap
SpringBoot 集成 LDAP获取用户信息
Soutv - Hello Bug !
10-21 6486
欲买桂花同载酒,终不似、少年游。 --唐多令·芦叶满汀洲
springboot-oauth2-ldap-example:Belajar Spring Security OAuth2 + JWT + LDAP
04-29
LDAP的安全性Oauth2请求令牌curl -X POST \ ' ...
springboot-kong:该项目的目标是创建一个简单的Spring Boot REST API,并使用LDAP身份验证和基本身份验证插件通过Kong对其进行保护。 此外,我们将探索Kong提供的更多插件,例如:Rate Limiting,StatsD和Prometheus插件。
02-04
弹簧靴该项目的目标是创建一个简单的 REST API,并使用LDAP Authentication和Basic Authentication插件通过进行保护。 此外,我们将探索Kong提供的更多插件,例如: Rate Limiting , Prometheus和StatsD插件。项目...
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
ad-ldap-enum 基于LDAP的Active Directory用户和组枚举工具 关于 ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得...
Java操作ldapspringboot工程)
04-25
springboot工程对ldap进行操作,反射提取公用转化类,运行简单
Spring Boot中使用LDAP来统一管理用户信息,2024年最新实战java高并发程序设计第二版
2401_84138785的博客
04-10 941
如果你选择了IT行业并坚定的走下去,这个方向肯定是没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了《Java中高级核心知识全面解析》小米商场项目实战,别再担心面试没有实战项目:一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!心面试没有实战项目:**
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 4772
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
Oauth2】SpringBoot整合Oauth2实现认证授权
秋装什么的博客
12-27 1465
Oauth2】SpringBoot整合Oauth2实现认证授权
java连接ldap实现查询
最新发布
刘大猫
05-25 557
我们公司原项目是Spring或者SpringBoot项目,现在假设收购了一家公司(人家所有账户信息都保存在ldap数据库中),现在需要把它集成进来,最终实现项目支持两种方式认证:必须先创建组,然后才能创建组下用户,不然cn=ldapUser1,ou=Develop,ou=Hytera,dc=yaobili,dc=com这么写是非法的 我创建了2个账户,ldapUser1账户1密码未加密Eadmin123456,ldapUser2账户2密码加密了设置的{SSHA}J3NuHvl3O8LdPuV2QFYc2pP
springboot +ldap认证
weixin_44096941的博客
11-24 2288
application.yml LDAP连接配置 application.yml # LDAP连接配置 spring: ldap: urls: ldap://10.33.47.7:7003 base: dc=xxx,dc=com username: cn=xxx,dc=xxx,dc=com password: UlAwRkYl 配置 pom.xml spring-boot-starter-data-ldap是Spring Boot封装的对LDAP自动化配置的实现,它是基
OAuth 核心思想 为什么要通过Authorization Code获取Access Token
dns007
02-09 9875
OAuth 2.0的运行流程如下图,摘自RFC 6749。OAuth运行流程(A)用户打开客户端以后,客户端要求用户给予授权。(B)用户同意给予客户端授权。(C)客户端使用上一步获得的授权,向认证服务器申请令牌。(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。(E)客户端使用令牌,向资源服务器申请获取资源。(F)资源服务器确认令牌无误,同意向客户端开放资源。OAuth2中最典型的Au...
基于LDAP进行验证-方法和问题
tempsitegoogle
04-20 287
原文 http://apps.hi.baidu.com/share/detail/50011933 随着LDAP的发展和趋于成熟,基于LDAP的应用也越来越广泛,这些应用往往都离不开身份验证。这里就来说一下基于LDAP的目录服务进行验证。 和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证,LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是mai...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百世经纶『一页書』

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值