LDAP工具类

最新推荐文章于 2023-08-09 09:02:17 发布
最新推荐文章于 2023-08-09 09:02:17 发布
阅读量424 收藏
点赞数
分类专栏: 实战技术 文章标签: LDAP JNDI 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ncujcm/article/details/84632486
版权 

package com.xxxpiao.common.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Hashtable;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;


@SuppressWarnings("restriction")
public class LdapHelper {

	 private static DirContext dirContext;

	 public static Logger logger = LoggerFactory.getLogger(LdapHelper.class);

	 	/**
	 	 * 默认账号连接LDAP服务器
	 	 * @return
	 	 */
	 	@SuppressWarnings(value = "unchecked")
	    public static DirContext getDirContext() {
	        String account = "cn=xxxadmin,ou=authusers,dc=2caipiao,dc=com"; //binddn 
	        String password = "Yae0zohV2mieJooCho";    //bindpwd
	        String root = "dc=2caipiao,dc=com"; // root
	        Hashtable env = new Hashtable();
	        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
	        env.put(Context.PROVIDER_URL, "ldap://192.168.90.144:389/" + root);
	        env.put(Context.SECURITY_AUTHENTICATION, "simple");
	        env.put(Context.SECURITY_PRINCIPAL, account);
	        env.put(Context.SECURITY_CREDENTIALS, password);
	        try {
	            // 链接ldap
	        	dirContext = new InitialDirContext(env);
	        	logger.info("认证成功!");
	        } catch (javax.naming.AuthenticationException e) {
	        	logger.error("认证失败:"+e.toString());
	        } catch (Exception e) {
	        	logger.error("认证失败:"+e.toString());
	        }
	        return dirContext;
	    }
	 	/**
	 	 * 
	 	 * @param ldapAccount 连接LDAP服务器账号
	 	 * @param ldapPassword 连接LDAP服务器密码
	 	 * @param ldapRoot LDAP服务器根目录
	 	 * @param ldapServerIP LDAP服务器IP
	 	 * @return
	 	 */
	 	@SuppressWarnings(value = "unchecked")
	 	public static DirContext getDirContext(String ldapAccount,String ldapPassword,String ldapRoot,String ldapServerIP) {
	 		Hashtable env = new Hashtable();
	 		env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
	 		env.put(Context.PROVIDER_URL, "ldap://"+ldapServerIP+":389/" + ldapRoot);
	 		env.put(Context.SECURITY_AUTHENTICATION, "simple");
	 		env.put(Context.SECURITY_PRINCIPAL, ldapAccount);
	 		env.put(Context.SECURITY_CREDENTIALS, ldapPassword);
	 		try {
	 			// 链接ldap
	 			dirContext = new InitialDirContext(env);
	 			logger.info("认证成功!");
	 		} catch (javax.naming.AuthenticationException e) {
	 			logger.error("认证失败:"+e.toString());
	 		} catch (Exception e) {
	 			logger.error("认证失败:"+e.toString());
	 		}
	 		return dirContext;
	 	}
	    /**
	     * 关闭LDAP连接
	     */
	    public static void closeDirCountext(){
	        try {
	        	if(dirContext!=null){
	        		dirContext.close();
	        	}
	        } catch (NamingException ex) {
	        	logger.error(ex.toString());
	        }
	    }
	    /**
	     * 验证密码的是否一致
	     * @param ldapPassword 从LDAP服务器获取的密码
	     * @param inputPassword 用户输入的密码
	     * @return
	     * @throws NoSuchAlgorithmException
	     */
	    @SuppressWarnings(value = "unchecked")
	    public static boolean verifySHA(String ldapPassword, String inputPassword)
	            throws NoSuchAlgorithmException {

	        // MessageDigest 提供了消息摘要算法,如 MD5 或 SHA,的功能,这里LDAP使用的是SHA-1
	        MessageDigest md = MessageDigest.getInstance("SHA-1");

	        // 取出加密字符
	        if (ldapPassword.startsWith("{SSHA}")) {
	            ldapPassword = ldapPassword.substring(6);
	        } else if (ldapPassword.startsWith("{SHA}")) {
	            ldapPassword = ldapPassword.substring(5);
	        }

	        // 解码BASE64
	        byte[] ldappwbyte = Base64.decode(ldapPassword);
	        byte[] shacode;
	        byte[] salt;

	        // 前20位是SHA-1加密段,20位后是最初加密时的随机明文
	        if (ldappwbyte.length <= 20) {
	            shacode = ldappwbyte;
	            salt = new byte[0];
	        } else {
	            shacode = new byte[20];
	            salt = new byte[ldappwbyte.length - 20];
	            System.arraycopy(ldappwbyte, 0, shacode, 0, 20);
	            System.arraycopy(ldappwbyte, 20, salt, 0, salt.length);
	        }

	        // 把用户输入的密码添加到摘要计算信息
	        md.update(inputPassword.getBytes());
	        // 把随机明文添加到摘要计算信息
	        md.update(salt);

	        // 按SSHA把当前用户密码进行计算
	        byte[] inputpwbyte = md.digest();

	        // 返回校验结果
	        return MessageDigest.isEqual(shacode, inputpwbyte);
	    }
	    /**
	     * 验证用户名密码
	     * @param ldapAccount 连接LDAP服务器账号
	     * @param ldapPassword 连接LDAP服务器密码
	     * @param ldapRoot LDAP服务器根目录
	     * @param ldapServerIP LDAP服务器IP
	     * @param account 用户账号
	     * @param password 用户密码
	     * @return
	     */
	    public static boolean authenticate(String ldapAccount,String ldapPassword,String ldapRoot,String ldapServerIP,String account, String password) {
	        boolean success = false;
	        DirContext dirContext = null;
	        try {
	        	dirContext = LdapHelper.getDirContext(ldapAccount, ldapPassword, ldapRoot, ldapServerIP);
	            SearchControls constraints = new SearchControls();
	            constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
	            NamingEnumeration en = dirContext.search("", "cn=" + account, constraints); // 查询所有用户
	            while (en != null && en.hasMoreElements()) {
	                Object obj = en.nextElement();
	                if (obj instanceof SearchResult) {
	                    SearchResult si = (SearchResult) obj;
	                    logger.info("name:"+si.getName());
	                    Attributes attrs = si.getAttributes();
	                    if (attrs == null) {
	                        System.out.println("No   attributes");
	                    } else {
	                        Attribute attr = attrs.get("userPassword");
	                        Object o = attr.get();
	                        byte[] s = (byte[]) o;
	                        String passwordFromLdap = new String(s);
	                        success = LdapHelper.verifySHA(passwordFromLdap, password);
	                        return success;
	                    }
	                } else {
	                	logger.info(obj.toString());
	                }
	            }
	            dirContext.close();
	        } catch (NoSuchAlgorithmException ex) {
	            try {
	                if (dirContext != null) {
	                	dirContext.close();
	                }
	            } catch (NamingException namingException) {
	            	logger.error(namingException.toString());
	            }
	            logger.error(ex.toString());
	        } catch (NamingException ex) {
	            try {
	                if (dirContext != null) {
	                	dirContext.close();
	                }
	            } catch (NamingException namingException) {
	                logger.error(namingException.toString());
	            }
	            logger.error(ex.toString());
	        }
	        return false;
	    }
	   /**
	    * 验证用户名密码(走默认的LDAP账号)
	    * @param account 用户名
	    * @param password 用户密码
	    * @return
	    */
	    public static boolean authenticate(String account, String password) {
	    	boolean success = false;
	    	DirContext dirContext = null;
	    	try {
	    		dirContext = LdapHelper.getDirContext();
	    		SearchControls constraints = new SearchControls();
	    		constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
	    		NamingEnumeration en = dirContext.search("", "cn=" + account, constraints); // 查询所有用户
	    		while (en != null && en.hasMoreElements()) {
	    			Object obj = en.nextElement();
	    			if (obj instanceof SearchResult) {
	    				SearchResult si = (SearchResult) obj;
	    				logger.info("name:"+si.getName());
	    				Attributes attrs = si.getAttributes();
	    				if (attrs == null) {
	    					System.out.println("No   attributes");
	    				} else {
	    					Attribute attr = attrs.get("userPassword");
	    					Object o = attr.get();
	    					byte[] s = (byte[]) o;
	    					String ldapPassword = new String(s);
	    					success = LdapHelper.verifySHA(ldapPassword, password);
	    					return success;
	    				}
	    			} else {
	    				logger.info(obj.toString());
	    			}
	    		}
	    		dirContext.close();
	    	} catch (NoSuchAlgorithmException ex) {
	    		try {
	    			if (dirContext != null) {
	    				dirContext.close();
	    			}
	    		} catch (NamingException namingException) {
	    			logger.error(namingException.toString());
	    		}
	    		logger.error(ex.toString());
	    	} catch (NamingException ex) {
	    		try {
	    			if (dirContext != null) {
	    				dirContext.close();
	    			}
	    		} catch (NamingException namingException) {
	    			logger.error(namingException.toString());
	    		}
	    		logger.error(ex.toString());
	    	}
	    	return false;
	    }

	    public static void main(String[] args) {
	    	System.out.println(authenticate("congmin.jin", "00"));
			System.out.println(authenticate("cn=xxxadmin,ou=authusers,dc=2caipiao,dc=com", "Yae0zohV2mieJooCho", "dc=2caipiao,dc=com", "192.168.90.144", "congmin.jin", "11"));
		}
}

LDAPVerifyUtils.java(LDAP工具类)
little_dream2018的博客
02-27 510
/**LDAP校验工具类--好像用到了单例模式 */ public class LDAPVerifyUtils { private static final Logger log = LoggerFactory.getLogger(LDAPVerifyUtils.class); private static LDAPVerifyUtils util; private String URL; ...
LDAP用户管理工具 下载
03-06
各位想使用LDAP的同胞们,可以下载 这个管理工具,非常方便。
基于OpenLdap操作工具类(增删改查)
05-25
基于OpenLdap操作工具类(增删改查)
java jndi ldap_封装jndi操作ldap服务器的工具类
weixin_39913117的博客
02-16 348
package com.common.ldapconnection;import org.apache.log4j.logger;/*** 功能描述:连接ldap的连接属性* @author liaowufeng* @version 1.0*/public class env {// 调用log4j的日志,用于输出private logger log = logger.getlogger(env....
非常好用的ldap连接工具
09-21
连接ldap工具试了好多,知道遇到她,ApacheDirectoryStudio~ 界面类似开发工具eclipse;目录结构清晰,图标也做了分类;好用!
ldaptest:使用 JDK LDAP 类的 LDAP 测试工具
07-09
A simple LDAP connection checker - by Tom Fonteyne Usage: java -jar ldaptest.jar -u <url> -b <baseDN> -f <filter> [-a attr1[,attr2]] [-D binddn -w password] [-rf|-ri|-rt] [-t [-n]]" Required:" -u ...
封装jndi操作ldap服务器的工具类
09-04
使用者只需了解如何操作List和Map,即可利用这些工具类进行LDAP操作,例如: ```java Env env = new Env("com.sun.jndi.ldap.LdapCtxFactory", "ldap://server.example.com:389", "admin", "password"); ...
什么是LDAP连接工具?如何利用好它.docx
05-29
1. **目录结构探索**:使用 LDAP 连接工具,可以清晰地查看 LDAP 目录结构,理解不同对象类和属性的组织方式。 2. **数据管理**:编辑和创建 LDAP 条目,更新用户信息,管理组成员关系等。 3. **权限设置**:配置 ...
ldapadmin,windows下管理ldap的工具
10-21
**LDAPadmin:Windows环境下的LDAP管理工具** 在IT领域,LDAP(Lightweight Directory Access Protocol)是一种广泛用于存储和检索用户信息、配置数据等目录服务的数据访问协议。它为分布式网络提供了一个标准的...
ldapbrowser,LDAP连接工具
05-29
`ldapbrowser`作为一个IBM类工具,可能意味着它具有与IBM系统或服务集成的能力,或者是IBM推荐的用于管理其LDAP部署的第三方工具。 **JavaLDAP浏览器** 由于`ldapbrowser`被提及为“类似jar包打开工具”,我们...
LDAP查看工具
09-12
LDAP浏览工具,解压后,双击运行lbe.old.bat,配置ldap信息后,即可连接查看
封装JNDILDAP服务器的工具类
02-23
封装JNDILDAP服务器所要使用的类的详细介绍。<br>封装JNDI操作LDAP服务器的工具类.doc
LdapAdmin---LDAP工具
12-01
win下非常好用的LDAP查看工具,非常稳定。最新版,64位。
LdapAdmin工具
04-20
LdanAdmin工具,用户查询ldap数据库信息LdanAdmin工具,用户查询ldap数据库信息LdanAdmin工具,用户查询ldap数据库信息LdanAdmin工具,用户查询ldap数据库信息
LDAPUtils-开源
05-03
LDAPUtils是一组perl脚本,用于在LDAP目录中创建和管理用户帐户。 当前功能包括添加与samba-tng兼容的字段,以允许用于UNIX和Windows登录的通用身份验证数据库。
java springboot AD域登录/ldap登录 工具类
最新发布
杜盟恩的博客
08-09 603
【代码】java springboot AD域登录/ldap登录 工具类
java ldap 工具_通过定义LdapUtil工具类实现JAVA关于LDAP协议目录数据保存和删除等操作代码示例...
weixin_39524984的博客
02-13 407
一、前言关于基于jdk开发包javax.naming.directory.DirContext、javax.naming.directory.InitialDirContext目录协议定义LdapUtil工具类,对LDAP轻量目录访问协议数据进行保存、删除操作,详情代码示例部分。二、代码示例importjava.io.File;@b@importjava.io.FileWriter;@b@im...
LDAP数据构建工具(LdapDataTool)
bossfriday - 个人博客
09-08 1672
LDAP数据构建工具实现
LDAP管理工具
沐浴清风
04-06 999
在前面的内容中,应该懂得使用 LDAP 指令来进行增加,删除,修改,查询的操作。这对于小规模的管理,是很快的。但,相对于规模大的网络而言,这将变成管理上的瓶颈。有鉴于此,这里导入3种不同的管理工具,以方便不同环境,网络结构,以及操作系统的需求。 1.PHP-LDAPAdmin (Web-Base) 根据名称,有动态网页开发经验的人应该会看出。本节中要介绍的内容,肯定是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值