使用LdapTemplate同步LDAP域用户信息

最新推荐文章于 2025-11-04 09:41:17 发布
原创 最新推荐文章于 2025-11-04 09:41:17 发布 · 821 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #mysql #spring boot

一、添加依赖

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!-- Spring Boot Starter Data JPA -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

        <!-- Spring Boot Starter LDAP -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-ldap</artifactId>
        </dependency>

        <!-- Spring Boot Starter Security -->
        <!--<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>-->
        
        <dependency>
            <groupId>org.springframework.ldap</groupId>
            <artifactId>spring-ldap-core</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-ldap</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
            <version>8.0.33</version>
        </dependency>
    </dependencies>

这里需要注意其中被注释掉的spring-boot-starter-security依赖,如果添加了security依赖就必须对其做配置,禁用CSRF,添加路径白名单等,如下示例:

package com.example.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable()
                .authorizeRequests()
                .antMatchers("/api/syncUser", "/api/slaveData", "/api/masterData").permitAll()  // 允许匿名访问 /api/login
                .anyRequest().authenticated();
    }
}

二、配置文件如下

server.port = 28088
spring.application.name=LDAPServer

spring.datasource.url=jdbc:mysql://localhost:3306/nothing-phone
spring.datasource.username=root01
spring.datasource.password=localhost
spring.jpa.hibernate.ddl-auto=update
spring.jmx.enabled=true

#logging.level.org.springframework.ldap=DEBUG
#logging.level.root=DEBUG

三、配置LdapTemplate(关键且必要步骤)

在SpringBoot中,你需要配置一个LdapTemplate been,配置类如下:

package com.example.demo.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.core.support.LdapContextSource;

@Configuration
public class LdapConfig {

    @Bean
    public LdapContextSource contextSource() {
        LdapContextSource contextSource = new LdapContextSource();
        contextSource.setUrl("ldap://172.30.60.2:3268");
        contextSource.setBase("OU=Tech,dc=noth,dc=local");
        contextSource.setUserDn("CN=ldapfordev,OU=Tech,dc=noth,dc=local");
        contextSource.setPassword("******");
        return contextSource;
    }

    @Bean
    public LdapTemplate ldapTemplate() {
        return new LdapTemplate(contextSource());
    }
}

四、创建域用户实体对象

package com.example.demo.model;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.extension.activerecord.Model;
import lombok.Data;
import lombok.EqualsAndHashCode;

@EqualsAndHashCode(callSuper = true)
@Data
public class LdapUsers extends Model<LdapUsers> {
    @TableId(type = IdType.AUTO)
    private Long id;
    private String name;
    private String displayName;
    private String memberOf;
    private String email;
    // Getters and Setters
}

五、在服务类使用LdapTemplate查询所有用户

package com.example.demo.service;

import com.baomidou.dynamic.datasource.annotation.DS;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.demo.mapper.LdapUsersMapper;
import com.example.demo.model.LdapUsers;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.ldap.core.AttributesMapper;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.List;

import static org.springframework.ldap.query.LdapQueryBuilder.query;

@Service
public class UserSyncService {

    @Autowired
    private LdapTemplate ldapTemplate;

    @Resource
    private LdapUsersMapper ldapUsersMapper;


    @DS("slave")
    public void syncUsers() {
        // 从LDAP获取用户列表,并同步到本地数据库
        List<LdapUsers> ldapUsersList = fetchLdapUsers();
        System.out.println("域用户信息:"+ ldapUsersList.size());
        for (LdapUsers ldapUsers : ldapUsersList) {
            //如果不存在插入,存在则更新
            QueryWrapper queryWrapper = new QueryWrapper<LdapUsers>();
            queryWrapper.eq("name", ldapUsers.getName());
            if (!ldapUsersMapper.exists(queryWrapper)) {
                ldapUsersMapper.insert(ldapUsers);
            } else {
                LdapUsers existingUser = new LdapUsers();
                existingUser.setName(ldapUsers.getName());
                existingUser.setDisplayName(ldapUsers.getDisplayName());
                existingUser.setEmail(ldapUsers.getEmail());
                existingUser.setMemberOf(ldapUsers.getMemberOf());
                ldapUsersMapper.updateById(ldapUsers);
            }
        }
    }
	private List<LdapUsers> fetchLdapUsers() {
        // 实现LDAP用户获取逻辑
        List<LdapUsers> ldapUsers = ldapTemplate.search(
                query()
                        .where("objectClass").is("person"),
                (AttributesMapper<LdapUsers>) attributes -> {
                    LdapUsers user = new LdapUsers();
                    user.setName(attributes.get("sAMAccountName") != null?attributes.get("sAMAccountName").get().toString():"");
                    user.setDisplayName(attributes.get("displayname") != null?attributes.get("displayname").get().toString():"");
                    user.setMemberOf(attributes.get("distinguishedName") != null?attributes.get("distinguishedName").get().toString():"");
                    user.setEmail(attributes.get("mail") != null?attributes.get("mail").get().toString():"");
                    return user;
                });
        return ldapUsers;
    }

注意:@DS(“slave”)表示手动配置使用哪一个数据源。

六、控制类实现接口

package com.example.demo.controller;

import com.example.demo.service.UserSyncService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
@RequestMapping("/api")
public class test {
    @Autowired
    UserSyncService userSyncService;
    
    @GetMapping("/syncUser")
    public ResponseEntity<String> sync() {
        userSyncService.syncUsers();
        return ResponseEntity.ok("Sync Completed");
    }
}

七、Mysql数据库

1、新建数据库

CREATE DATABASE nothing_dash_board;

2、新建表

CREATE TABLE `ldap_users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL,
  `display_name` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL,
  `member_of` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL,
  `email` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=996 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin;
SpringLDAP目录服务:LdapTemplateLDAP操作
程序媛学姐的博客
04-11 1851
Spring LDAP为开发者提供了一个强大且灵活的框架,简化了与LDAP目录服务的交互。通过LdapTemplate,开发者可以轻松执行各种LDAP操作,而无需深入了解底层JNDI API的复杂性。对象-目录映射功能让LDAP条目与Java对象的转换变得简单直观,提高了代码的可读性和可维护性。与Spring Security的集成使得实现基于LDAP的身份验证和授权变得轻而易举。在企业应用中,特别是需要集中式用户管理的场景下,Spring LDAP是一个理想的选择。
LDAP账号同步和Windows集成验证
0x7c00
03-13 3210
应用场景 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随时与LDAP中的最新数据一致; 公司所有人的电脑都在一个中管理,员工通过账号和密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统; 如果员工拥有多个不同的账号和密码,那么他也可以在选择任意一个账号来登录应用系统(而不仅仅是登录计算机那个账号和密码); 目标功能 ...
ldap组织机构同步
09-22
完整的LDAP同步组织机构用户模块,可通用
基于SpringLdapTemplate开源框架实战详解
最新发布
weixin_42577243的博客
11-04 973
LDAP(轻量级目录访问协议)是一种基于TCP/IP的目录服务协议,广泛应用于企业身份认证、权限管理和单点登录系统中。其核心优势在于高效读取、树形信息模型和分布式架构,适用于存储静态数据如用户账户、组织结构等。在Java生态中,原生JNDI操作LDAP复杂且易出错。Spring LDAP提供的通过模板设计模式封装了底层JNDI调用,实现了资源自动管理、异常统一转化(如将转为)、类型安全的回调接口,极大简化了增删改查操作。// 示例:使用LdapTemplate执行基本搜索。
使用SpringLdapTemplate进行LDAP操作
yrryyff的博客
01-16 4248
使用SpringLdapTemplate进行LDAP操作
LDAP的介绍以及JAVA使用LdapTemplate来进行AD的操作
damokelisijian866的博客
12-18 3760
AD是Active Directory的缩写,AD是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决控这个具体问题,只是AD顺便还提供了用户接口,也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。
Spring Boot使用LDAP来统一管理用户信息的示例
08-28
Spring Boot使用 LDAP 统一管理用户信息的示例 本篇文章主要介绍了 Spring Boot使用 LDAP 来...通过使用 LDAP,我们可以集中存储用户的基本信息并提供统一的读写接口和校验机制,从而解决用户信息同步问题。
精选资源
Springboot-LDAP针对AD控做用户和组织进行同步.zip
06-02
本文将深入探讨如何使用Spring Boot 2.x与LDAP集成,特别是在与Active Directory(AD)控制器交互,实现用户和组织的同步。 首先,让我们了解Spring Boot 2.x。Spring BootSpring框架的一个扩展,它简化了创建...
JAVA使用Ldap操作AD的方法示例
08-26
在本文中,我们将深入探讨如何使用Java通过Ldap与Active Directory (AD)进行交互。首先,我们需要了解AD是一个集中式服务,用于管理网络中的用户、计算机和其他资源的身份和权限。Ldap(轻量级目录访问协议)是...
LDAP集成登录、组织结构同步
初衷的博客
10-27 1613
此设置适合LDAP(比如 Free LDAP), Windows AD请参考Windows AD用户统一登录。 1、进入“系统常用管理功能 ” -> “LDAP用户统一登录”, 如下图: 2、设置LDAP参数 3、设置参数后重启文档服务,可以用LDAP账号直接登录文档系统 可以用LDAP账号直接登录,也可以实现混合用户登录 4、同步组和用户 可以导入选择的组、用户账号,实现组织结构同步 ...
利用UUP实现Portal和LDAP同步用户信息
11-22
利用UUP实现Portal和LDAP同步用户信息
LdapTemplate-开源
07-10
简化 LDAP 操作的 Java 框架,基于 Spring 的 JdbcTemplate 模式。 减轻用户查找和关闭上下文、循环命名枚举、编码/解码值和过滤器等的负担。
Spring使用LdapTemplate进行LDAP操作
XSemperFI的博客
08-01 8028
这里写目录标题LDAP基本概念示例代码常见问题1. LDAP基本概念2. 示例代码3. 常见问题3.1 ObjectSid,objectGUID乱码3.2 Java采用SSL连接AD连接出错问题simple bind failed:IP:PORT解决方案3.3 添加,修改数组类型的AD属性3.4 javax.naming.CommunicationException:simple bind faild3.5 Spring's LdapTemplate search: PartialResultExcept
SpringMVC + Ldap 整合,LdapTemplate使用
zhua.er的博客
08-04 5781
一、什么是LDAPLDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。 LDAP目录服务是由目录数据库和一套访问协议...
Spring LDAPTemplate连接LDAP数据库demo
ki_boy的专栏
08-21 6532
step1、创建maven工程
SpringCloud中ldapTemplate操控LDAP
weixin_44728369的博客
05-08 2029
参数括号里面的为对象,括号前的为描述 |代表可以有多中参数,代表多个参数 1.常用操作 名称 说明 备注 参数 ldapTemplate LDAP模板 操作LDAP的基类 .lookup 获取LDAP中的对象 ldapTemplate中的方法 DN(String|Name) .lookupContext 获取LDAP中的对象 ldapTemplate中的方法,调用的也同样是lookup方法 DN(String|Name) .bind 添加LDAP中的对象 ldapTemplat
使用SVNAdmin2进行LDAP的用户、分组、分组下用户同步
weixin_43474252的博客
08-08 934
SVN+LDAP的快速配置方案
代码如何在spring boot使用账号同步公司组织架构
06-07
2. 使用LDAP协议连接AD,并查询需要同步的组织架构信息。 3. 将查询到的组织架构信息与本地数据库中的组织架构信息进行对比,如果本地数据库中没有该组织架构信息,则将该组织架构信息插入到本地数据库中。 4. ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Senye_ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值