SpringCloud进行AD域查询

最新推荐文章于 2024-06-07 09:00:00 发布
最新推荐文章于 2024-06-07 09:00:00 发布
阅读量264 收藏
点赞数
分类专栏: LDAP 文章标签: java spring ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44728369/article/details/117810010
版权

查询工具

package com.kittlen.cloud.utils;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.ldap.core.DirContextOperations;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.core.support.AbstractContextMapper;
import org.springframework.ldap.query.ContainerCriteria;
import org.springframework.ldap.query.LdapQueryBuilder;

import java.util.ArrayList;
import java.util.List;

import static org.springframework.ldap.query.LdapQueryBuilder.query;

/**
 * @author kittlen
 * @email kittlen@qq.com
 */
@Slf4j
@Component
public class LdapQueryUtil {
    public static final String OBJECT_CLASS = "objectClass";//对象类型
    public static final String DISTINGUISHED_NAME="distinguishedName";//dn
    public static final String TELEPHONE_NUMBER = "telephoneNumber";//电话号码
    public static final String MAIL = "mail";//邮箱
    public static final String DISPLAY_NAME = "displayName";//显示名称
    public static final String DESCRIPTION = "description";//描述
    public static final String USER_ACCOUNT_CONTROL = "userAccountControl";//用户状态
    public static final String ACTIVATE = "512";//激活状态
    public static final String DEACTIVATE = "514";//禁用状态
    public static final String USER_PRINCIPAL_NAME = "userPrincipalName";//登录系统的用户名(Windows2000 以前版本 ) 登录信息必须为唯一
    public static final String SAM_ACCOUNT_NAME = "sAMAccountName";//登录系统的用户名(Windows2000 以前版本 ) 登录信息必须为唯一
    public static final String UNICODE_PWD = "unicodePwd";//密码

    @Autowired
    LdapTemplate ldapTemplate;

    /**
     * 查询ad域中的信息
     * @param base 根节点 可以为空
     * @param conditionList 条件 使用ldapConditionBuild构造ldapCondition
     * @return
     */
    public List queryBy(String base, List<ldapCondition> conditionList) {
        LdapQueryBuilder queryBuilder = query().base(base == null ? "" : base);
        if (conditionList != null && !conditionList.isEmpty()) {
            ContainerCriteria criteria = queryBuilder.where(conditionList.get(0).getKey()).is(conditionList.get(0).getValue());
            if (conditionList.size() > 1) {
                for (int i = 1; i < conditionList.size(); i++) {
                    criteria.and(conditionList.get(0).getKey()).is(conditionList.get(0).getValue());
                }
            }
        }else{//构建查询语句时,必须要有条件
           	queryBuilder.where(DISTINGUISHED_NAME).isPresent();
        }
        List<Object> list = ldapTemplate.search(queryBuilder, new AbstractContextMapper<Object>() {
            @Override
            protected Object doMapFromContext(DirContextOperations dirContextOperations) {
//                NamingEnumeration<? extends Attribute> all = dirContextOperations.getAttributes().getAll();
//                try {
//                    while (all.hasMore()) {
//                        log.info("key: {} ,value: {}",all.next().getID(),all.next().get().toString());
//                    }
//                } catch (Exception e) {
//                    log.error(e.getMessage());
//                }
//                return dirContextOperations.getDn().toString();
                return dirContextOperations.getNameInNamespace();
            }
        });
        return list;
    }

    /**
     *
     * 查询ad域中的信息
     * @param base 根节点 可以为空
     * @param conditionList 条件 使用ldapConditionBuild构造ldapCondition
     * @param objectType 查询类型
     * @return
     */
    public List queryBy(String base, List<ldapCondition> conditionList, ObjectType objectType) {
        switch (objectType) {
            case USER:
                conditionList.addAll(user());
                break;
            case ORGANIZATION:
                conditionList.addAll(org());
                break;
        }
        return queryBy(base, conditionList);
    }

    private List<ldapCondition> org() {
        List<ldapCondition> ldapConditions = new ArrayList<>();
        ldapConditions.add(ldapConditionBuild("objectClass", "top"));
        ldapConditions.add(ldapConditionBuild("objectClass", "organizationalUnit"));
        return ldapConditions;
    }

    private List<ldapCondition> user() {
        List<ldapCondition> ldapConditions = new ArrayList<>();
        ldapConditions.add(ldapConditionBuild("objectClass", "top"));
        ldapConditions.add(ldapConditionBuild("objectClass", "person"));
        ldapConditions.add(ldapConditionBuild("objectClass", "organizationalUnit"));
        ldapConditions.add(ldapConditionBuild("objectClass", "user"));
        return ldapConditions;
    }

    public enum ObjectType {
        USER, ORGANIZATION
    }

    public ldapCondition ldapConditionBuild(String key, String value) {
        return new ldapCondition(key, value);
    }

    public class ldapCondition {
        private String key;
        private String value;

        private String getKey() {
            return key;
        }

        private void setKey(String key) {
            this.key = key;
        }

        private String getValue() {
            return value;
        }

        private void setValue(String value) {
            this.value = value;
        }

        private ldapCondition() {

        }

        private ldapCondition(String key, String value) {
            this.key = key;
            this.value = value;
        }
    }
}

使用方法

	@Autowired
    LdapQueryUtil queryUtil;

    public list queryBy(){
        List<LdapQueryUtil.ldapCondition> queryList = new ArrayList<>();
        queryList.add(queryUtil.ldapConditionBuild(LdapQueryUtil.DISPLAY_NAME,"kittlen"));
        List<String> list= queryUtil.queryBy("ou=根组织机构", queryList , LdapQueryUtil.ObjectType.USER);
        return list;
    }
weixin_44728369
关注
专栏目录
springcloud使用LDAP操作AD更新数据
weixin_46463851的博客
11-25 1237
背景:公司离职人员增多,无法时时刻刻去服务器上将离职人员账号停用。因此需写个定时任务查询HR系统人员离职状态,然后将过期时间设置为离职日期。
AD查询
weixin_30455023的博客
09-01 435
最近项目上用到了AD查询所有的用户,一直不明白C#操作怎么弄,回来自己研究了一下还是没有弄很明白。   贴出写的代码以便以后使用查询   根据枚举获取查询条件:    枚举获取条件 1 /// <summary> 2 /// 获取查询条件 3 /// </summary> 4 ...
AD信息查询工具
weixin_33725515的博客
09-07 547
问题 在.NET中, 我们可以使用DirectoryEntry跟DirectorySearcher来直接对AD进行查询等操作. 但大家都是开发人员, 有时候对LDAP书写格式等不是很了解, 毕竟不是专业人士. 那么是不是有啥小工具来帮助我们呢? 解决方案 我们可以使用"Active Directory Explorer"这个小工具来查看或者编辑一些信息. 有需要的同学可以点击链接查看具体内容. ...
Springcloud_ad-ad-common通用配置:http消息转换器响应数据等(如响应json数据)
qq_39246466的博客
05-02 424
package com.imooc.ad.conf; import org.springframework.context.annotation.Configuration; import org.springframework.http.converter.HttpMessageConverter; import org.springframework.http.converter.json....
java ad_AD 服务简介(三)- JavaAD 用户的增删改查操作
weixin_39995439的博客
02-12 582
packagecom.moonxy.ad;importjava.util.Properties;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;importjavax.naming.directory.Attribute;importjavax.na...
JAVAAD登录和用户同步 (LDAP AD登录,用户同步)
qq_39969506的博客
07-29 3989
关于AD的介绍 ,就百度一搜一大把啦; 这里主要分享一下拿来就用的java代码; 公用私有方法:连接到AD private LdapContext ldapContext = null; private LdapConfig ldapConfig = null; private LdapContext ldapConnect() { LdapConfig config = getLdapConfig(); //此处是ad的连接配置信息 String usern
Spring Boot 项目集成Windows账户认证
zj007ok的专栏
09-26 2369
问题描述 将已有的Spring Cloud项目与AD账户集成,要求实现效果如下 1、系统用户就是Ad账户,使用Ad用户名密码登录。 2、当用户在公司内网时,如果浏览器已经登录过,直接进入系统,无需登录。否则通过浏览器的windows认证窗口登录。就是IIS的Windows认证效果。 3、当用户在公司外网时,通过系统原有登录界面输入Ad账户用户名密码登录。 原有系统的用户登录及认...
Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务
javaQQ561487941的博客
12-11 1062
在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka 服务治理下的应用,同时也从 Eureka 服务中获取所有其他微服务的实例信息。搭建 OAuth2 认证授权服务,并不是给每个微服务调用,而是通过 API 网关进行统一调用来对网关后的微服务做前置过滤,...
记录一次连接AD修改账户密码的坑
qq745196811的博客
07-26 1668
AD修改密码需要使用ldaps协议修改,普通的389端口无法修改密码,一般ldaps的默认使用端口是636。使用telnet测试服务器的636端口是通的,但是就是连不上,工具和代码都连不上,报这个错误,后面发现原因了: 因为使用ldaps从外部连接时,必须要有证书,去AD服务器上查看发现AD服务器上没有证书,把证书导入过来后,在本地jdk中和服务器的jdk中导入后,即可连接成功。 报错信息如下: Caused by: javax.naming.CommunicationException: sim
三.查询AD目录
qq_38204532的博客
12-07 520
c#使用LDAP操作AD,这段代码主要实现AD目录的查询。先传入空的参数,查询出根目录信息,再根据名称和类型查询想要的信息。
AD控 Dsquery 查询命令实例汇总.doc
09-30
AD控 Dsquery 查询命令实例汇总
Springboot-LDAP针对AD控做用户和组织进行同步.zip
06-02
Springboot-LDAP针对AD控做用户和组织进行同步
AD 高级查询(特定条件查询
weixin_33975951的博客
11-24 1457
1.首先要 在查看中选中“高级功能”;2. 在查找-- 自定义搜索 -- 高级 ,输入需要查找的条件。3. 比如,需要查找 用户账户中包含 .intern 的账号 ,可以使用如下条件,根据如下条件就可以搜索到所有 账户中包括 .intern字段的所有结果。 转载于:https://blog.51cto.com/122269875/1716351...
Springcloud_ad-gateway微服务网关应用
qq_39246466的博客
05-02 304
启动 package com.imooc.ad; import org.springframework.boot.SpringApplication; import org.springframework.cloud.client.SpringCloudApplication; import org.springframework.cloud.netflix.zuul.EnableZuulPr...
Springcloud_ad-gateway微服务网关(zuul)方式restAPI,以及zuul网关配置
qq_39246466的博客
05-02 495
zuul的生命周期: 过滤器:1,pre filters:路由之前调用,身份验证,记录调试信息 2,routing filters:用于构造发送给微服务的请求 3,post filters:路由到微服务之后执行 4,error filters:错误类型过滤器 5,custom ...
不会吧不会吧?当代职场码农还不会用spring boot整合LDAP实现AD认证吗!
代码从一开始的博客
08-06 681
一、什么是LDAP? (一)在介绍什么是LDAP之前,我们先来复习一个东西:“什么是目录服务?” 目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。 是动态的,灵活的,易扩展的。如:人员组织管理,电话簿,地址簿。 (二)了解完目录服务后,我们再来看看LDAP的介绍: LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 目
dsquery 命令 查询 AD
热门推荐
cnbird's blog
12-27 1万+
dsquery 命令 查询 AD
查询工具Adfind的用法
谢公子的博客
07-06 6837
使用: AdFind.exe [switches] [-b basedn] [-f filter] [attr list] -b:指定要查询的根节点 -f:LDAP过滤条件 attr list:需要显示的属性 例如: #查看xie.com下所有的主机的所有属性 Adfind.exe -b dc=xie,dc=com -f "objectcategory=computer" ...
springBoot集成AD
最新发布
m0_56512023的博客
06-07 894
Active Directory(AD)是由微软开发的用于管理网络资源和用户身份的目录服务。它是一种目录服务,用于存储组织内的网络资源(如计算机、打印机、用户等)的信息,并提供对这些资源的集中化管理。
spring security 集成AD
07-25
下面是一个简单的示例代码,演示了如何在Spring Security中使用AD进行用户认证和授权: 1. 添加依赖:在您的pom.xml文件中添加Spring Security的依赖。 ```xml <groupId>org.springframework.boot ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值