java获取ldap用户信息(包含加密的密码)

最新推荐文章于 2024-04-01 15:34:30 发布
最新推荐文章于 2024-04-01 15:34:30 发布
阅读量5.8k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 学习博客 文章标签: ldap java ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/belialxing/article/details/89073112
本文介绍如何使用Java LDAP库连接到LDAP服务器并检索包括加密密码在内的用户详细信息。内容涉及LDAP的基本概念,Java LDAP API的使用方法,以及处理加密密码的策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


import java.util.ArrayList;
import java.util.HashMap;
import java.util.Hashtable;
import java.util.List;
import java.util.Map;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

public class LdapUtil {
	public static void main(String[] args) {
		
		readLdap();
	}

    
    
    /**
     * 认证并获取用户信息
     * 
     */
    public static void readLdap(){
    	String url = "ldap://10.100.123.12:389/";
		String basedn = "dc=test,dc=wx,dc=com";  // basedn
		String factory = "com.sun.jndi.ldap.LdapCtxFactory";
		String root = "cn=admin,dc=test,dc=wx,dc=com";  // 用户
		String pwd ="test123";  // pwd
		String simple="simple";
		Hashtable<String, String> env = new Hashtable<String, String>();
		env.put(Context.INITIAL_CONTEXT_FACTORY,factory);
		env.put(Context.PROVIDER_URL, url);
		env.put(Context.SECURITY_AUTHENTICATION, simple);
		env.put(Context.SECURITY_PRINCIPAL, root);
		env.put(Context.SECURITY_CREDENTIALS, pwd);
		LdapContext ctx = null;
		Control[] connCtls = null;
		try {
			ctx = new InitialLdapContext(env, connCtls);
			System.out.println( "认证成功" ); 
		}catch (javax.naming.AuthenticationException e) {
            System.out.println("认证失败:");
            e.printStackTrace();
            return;
        } catch (Exception e) {
            System.out.println("认证出错:");
            e.printStackTrace();
            return;
        }
		List<Map<String, Object>> lm=new ArrayList<Map<String, Object>>();
		
		try {
				//过滤条件
	            String filter = "(&(objectClass=*)(uid=*))";
				String[] attrPersonArray = { "uid", "userPassword", "displayName", "cn", "sn", "mail", "description" };
	            SearchControls searchControls = new SearchControls();//搜索控件
	            searchControls.setSearchScope(2);//搜索范围
	            searchControls.setReturningAttributes(attrPersonArray);
	            //1.要搜索的上下文或对象的名称;2.过滤条件,可为null,默认搜索所有信息;3.搜索控件,可为null,使用默认的搜索控件
	            NamingEnumeration<SearchResult> answer = ctx.search(basedn, filter.toString(),searchControls);
	            while (answer.hasMore()) {
	                SearchResult result = (SearchResult) answer.next();
	                NamingEnumeration<? extends Attribute> attrs = result.getAttributes().getAll();
	                Map<String, Object> map = new HashMap<String, Object>();
	                
	                while (attrs.hasMore()) {
	                    Attribute attr = (Attribute) attrs.next();
	                    if("userPassword".equals(attr.getID())){
	                    	Object value = attr.get();
	                        map.put(attr.getID(), new String((byte [])value));
	                    }else{
	                    	map.put(attr.getID(), attr.get());
	                    }
	                }
	                
	                if(map!=null){
                    	System.out.println(map);
                    	lm.add(map);
                    }
	                
	            }
			
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		try {
			if(ctx != null)
				ctx.close();
		} catch (NamingException e) {
			e.printStackTrace();
		}
	}

    
}

 

ldapldap系列-java对ActiveDirectory的增删改查,包含加密密码字段:unicodePwd
bpm的专栏
03-12 915
公司有几千号员工,使用ldap管理人员账号,开发了一套ad域的管理系统,方便人员入离职账号的统一管理、运维账号统一管理、单点登录管理、现将经生产环境运行稳定的代码放出,供大家参考,网上资料太少了,很多代码都用不了,基本一步一坑, 一些高级功能,可以加qq群:669293878 或微信:codearch讨论:例如ad域密码(unicodePwd)修改、查询翻页,对ad域的jdk免证书登录等。 本章是java对微软ActiveDirectory的增删改查操作,包含unicodePwd package.
java ldap userpassword 解密_Spring Boot中使用LDAP来统一管理用户信息
weixin_35064201的博客
12-25 1267
LDAP简介LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都...
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
java ldap 用户密码_用java进行LDAP用户登陆(用户认证)及修改密码
weixin_29097457的博客
02-13 1372
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
Java访问获取LDAP用户信息
进击的小白
08-19 1262
数据准备 在gitlab配置文件/etc/gitlab/gitlab.rb中可以看到相关配置 gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'LDAP' host: '10.10.10.10' port: 389 uid: 'uid' bind
JAVA 读取AD(ldap用户信息
chengjiji4589的博客
03-15 403
/** * JAVA 读取AD用户信息 * aa00a00 */ package com.wanda.sso.client.servlet; import java.util.Hashtable; import javax.naming.Context; import javax...
java LDAP userPassword
cyy089074316的专栏
08-06 3273
LDAP中的userPassword是二进制属性,读取时可以使用如下代码 Attribute attr=attrs.get("userPassword"); Object o=attr.get(); byte[] s=(byte[])o; String psw=new String(s);
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查.zip
07-15
本文将深入探讨如何使用Java通过LDAP(轻量级目录访问协议)和SSL(安全套接层)来实现用户和组织(部门)的增删改查操作,并结合证书确保通信的安全性。这些功能通常用于大型企业的用户管理,例如Active Directory...
java使用ldap修改ad域中的用户密码
09-27
然而,LDAP 协议无法获取 Windows Active Directory 用户密码,因为 Active Directory 用户密码加密存储的,LDAP 协议无法直接访问这些加密密码。 二、系统管理员可以修改其他用户的密码 系统管理员可以使用LDAP...
Java操作Ldap 添加域组,添加用户等实战操作
最新发布
zuihongyan518的博客
04-01 965
Java操作Ldap 添加域组,添加用户,将用户移动到指定组下,创建组织单位,获取组下所有用户等实战操作
LDAP_programming_With_Java.zip_java ldap_java ldap_java program
09-21
6. **安全性和认证**:理解如何处理 LDAP 连接的安全性,包括使用简单认证、SSL/TLS 加密以及证书管理。对于需要保护敏感信息的目录服务,认证机制是必不可少的。 7. **绑定和重绑定**:在 LDAP 中,绑定是建立会话...
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
使用Python读取Ldap中的用户名
04-13
使用Python读取Ldap用户名。使用Python语言。 设置时只需修改主机名与Ldap相关属性即可。
java ldap 密码_java – 解密OpenLDAP密码
weixin_34168834的博客
02-24 1205
我的OpenLDAP中有一组用户,我希望从中获取一些信息,例如“cn”和“userPassword”.但是,当我检索这些详细信息时,密码不是纯文本,即使它在我的LDAP服务器中设置为此密码.任何想法如何解决这个问题?解决方法:userPassword通常以散列形式存储userPassword: {hasAlgorithm}Hashed value示例:userPassword: {SSHA}DkM...
Java程序通过LDAP对用户进行登陆验证
热门推荐
七步诗
05-06 2万+
在去年的一个南京项目中,客户方要求用户登陆需要在其他平台下进行认证,当时客户用的LDAP“数据库”管理方式,后来查阅Java已经对LDAP进行了封装,不需要下载其他jar包就可以实现。 补脑:【LDAP】是"LightweightDirectoryAccessProtocol"的缩写,中文翻译过来就叫“轻量目录访问协议”,看字面大概能猜出应该是以树状形存储数据的数据库,后来翻
java ldap用户密码md5加密
discovery8090的专栏
09-17 1918
java ldap用户密码md5加密 在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题。 在springboot中通过引入spring-boot-starter-data-ldap,使用LdapTemplate真的挺方便,现在遇到一个问题,添加用户时,userPasswod在ldap中显示的是明文密码,我现在要对这个userPassword加密. 而我们不做任何设置查看源码发现默认使用的是simple 1 public class SimpleDirCont
java进行LDAP用户登陆(用户认证)及修改密码
weixin_34216196的博客
08-19 1777
为什么80%的码农都做不了架构师?>>> ...
java windows ldap_Windows密码使用LDAP进行身份验证
weixin_31244053的博客
02-16 481
检索密码应该是不可能的(没有人应该能够获得另一个用户的密码) .但是,如果他们在以该帐户登录时访问,则无需检查密码 . 您可以进行authentication.getPrincipal这一事实表明他们以该用户身份登录 - 您不再需要输入密码 .或者,如果他们使用给定的windows-auth用户名和密码访问而未以该用户身份登录,则可能有办法查看他们的密码是否有效,但我对此表示怀疑,因为IsVali...
java ldap 查询用户_使用JavaLDAP检索所有用户及其角色
weixin_33974017的博客
02-16 1347
我有一个Web应用程序.对于LDAP,我使用的是Apache Directive Studio.我想在我的应用程序中获取所有用户及其角色.我可以使用以下代码获取特定信息.import java.util.Properties;import javax.naming.Context;import javax.naming.NamingException;import javax.naming.dir...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值