使用Java连接AD进行账号验证

最新推荐文章于 2021-02-15 19:11:06 发布
最新推荐文章于 2021-02-15 19:11:06 发布
阅读量285 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 企业应用 文章标签: java ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangruiling/article/details/84087652
本文介绍了一个用于验证用户账户是否存在于Active Directory (AD) 的Java类LdapHelper。通过配置AD服务器的相关参数并使用LDAP协议,该类能实现账户的查找与验证功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

public class LdapHelper {

private static DirContext ctx;

 

    public static DirContext getCtx() {

        if (ctx != null ) {

            return ctx;

        }

        String account = "zhanghao";           //设置访问账号

        String password = "mima";    //设置账号密码

        String root = "DC=corp,DC=homelink,DC=com,DC=cn"; // root

        Hashtable<String,String> env = new Hashtable<String,String>();

        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");

        env.put(Context.PROVIDER_URL, "ldap://172.1.1.1:389/" + root);

        env.put(Context.SECURITY_AUTHENTICATION, "simple");

        env.put(Context.SECURITY_PRINCIPAL, account );

        env.put(Context.SECURITY_CREDENTIALS, password);

        try {

            ctx = new InitialDirContext(env);

        } catch (javax.naming.AuthenticationException e) {

        Logger.getLogger(LdapHelper.class.getName()).log(Level.ERROR, "连接AD服务器账户错误", e);

        } catch (Exception e) {

        Logger.getLogger(LdapHelper.class.getName()).log(Level.ERROR, "连接AD服务器错误", e);

        }

        return ctx;

    }

 

    public static void closeCtx(){

        try {

            ctx.close();

        } catch (NamingException ex) {

            Logger.getLogger(LdapHelper.class.getName()).log(Level.ALL, "关闭AD连接错误", ex);

        }

    }

 

 

    /**

     * 验证账户在AD是否生效

     * @param sysID

     * @param userCode

     * @return 0 没有验证 。 1 没有这个数据。 2 数据错误。 3 成功。 4 账号错误。

     * @throws Exception

     */

    public static int valAccout(String sysID,String userCode) {

    int ret = 0; 

    if (sysID != null && !"".equals(sysID) && userCode != null && !"".equals(userCode)){

    SearchControls constraints = new SearchControls();  

    constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);

    String query = "(&(objectClass=*)(pager=" + sysID + "))";

    try{

    NamingEnumeration<SearchResult> en = ctx.search("", query, constraints);

    if(en == null){  

    Logger.getLogger(LdapHelper.class.getName()).log(Level.ALL, "系统号"+sysID+"的账号在AD服务器中没有查找到数据", null);

    return 1;

    }  

    if(!en.hasMoreElements()){  

    Logger.getLogger(LdapHelper.class.getName()).log(Level.ALL, "系统号"+sysID+"的账号在AD服务器中发生错误", null);

    return 2;

    } 

    while (en != null && en.hasMoreElements()){//maybe more than one element  

               Object obj = en.nextElement();

               if(obj instanceof SearchResult){  

                  SearchResult entry  = (SearchResult) obj;  

                  Attributes attr = entry.getAttributes();

                  Attribute  att = attr.get("sAMAccountName");

                  String value = att.get().toString();

                  if(value != null ){

                  if(userCode.equals(value)){

                  ret = 3;

                  }else{

                  ret = 4;

                  }

                  }

               }   

    }  

    }catch(Exception e){

    Logger.getLogger(LdapHelper.class.getName()).log(Level.ALL, "系统号"+sysID+"的账号在做AD验证时发生错误,错误编号为"+ ret, e);

    ret = 2;

    }

    }

    return ret;

    }

 

    /**

     * 验证AD账户

     * @param systemID 系统号

     * @param userCode 用户名

     * @return 0 没有验证 。 1 没有这个数据。 2 数据错误。 3 成功。 4 账号错误。

     */

    public static int valUser(String systemID,String userCode) {

    int ret = 0;

    if (systemID != null && !"".equals(systemID) && userCode != null && "".equals(userCode)){

    try {

    getCtx();

ret = valAccout(systemID,userCode);

} catch (Exception e) {

Logger.getLogger(LdapHelper.class.getName()).log(Level.ALL, "AD验证系统号" + systemID + "的用户登录错误,该用户code:" + userCode, null);

}finally{

closeCtx();

}

   

    }else{

    Logger.getLogger(LdapHelper.class.getName()).log(Level.ALL, "获取验证信息系统号" + systemID + "userCode" + userCode, null);

    }

    return ret;

    }

    public static void main(String[] args) throws Exception { 

        getCtx();

        valAccout("10500100","nj_wangying");

        closeCtx();

    }

 

}

JAVA通过AD域实现统一账户验证的方法
xu11410的博客
04-28 1970
我们在实际的系统开发中,往往企业自己应用了一整套的账户密码策略,会要求我们通过验证对方现有的域账户与密码来实现信息系统的登陆与用户管理,以下是一个简单的范例,来帮助大家很好的理解。
java ad 认证_javaAD域的登录与认证
weixin_42301080的博客
02-12 2119
1 、AD域最简单的理解方式是:如将用户账户密码放在域中进行集中的权限管理和认证,共享系统中的资源信息。中石化的项目目前都要求使用AD域账户登陆所有系统,因此就会碰到java进行AD域认证。2、 目前遇到AD认证有两种解决方案:需要下载相关jar包,代码直接贴上来:a、若抛出异常,则可能是账户密码错误,服务器内部错误等状况。UniAddress dc = UniAddress.getByName...
java连接AD进行用户登陆
07-22
这是用java连接window server 的Acitive Directory进行用户登陆验证的代码,里面用的是用户名的登陆名进行验证,也可以是用户的其他信息(如邮箱等)进行验证
java ad登录_Ldap登陆AD(Active Directory)进行认证的Java示例
weixin_42429109的博客
02-15 300
packageLdapTest;importjava.util.Hashtable;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;importjavax.naming.AuthenticationException;importjavax.nami...
JAVA实现AD验证
weixin_34138377的博客
03-22 138
package service;import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingException; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirC...
java验证AD域用户登录
01-09
验证AD域用户登录 ,传入用户名(userName)和密码(password)进行验证
使用java连接AD域,验证账号密码是否正确
xmt1139057136的专栏
12-23 6488
web项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD域,Ldap,Radius,邮件服务器等。最常用的要数AD域了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD域的身份验证。好了,直接看代码吧:package co
LDAP实现AD账号验证 - Java/SpringBoot
03-23
下面我们将深入探讨如何使用Java和SpringBoot实现基于LDAPAD账号验证。 首先,我们需要了解LDAP的基本结构。LDAP目录通常采用树形结构,其中包含多个条目(entries),每个条目都有唯一的DN(Distinguished ...
JAVA使用Ldap操作AD域的方法示例
08-26
然后使用`InitialLdapContext`进行连接,如果无异常抛出,即代表登录验证成功。 ```java public LdapContext adLogin(JSONObject json) { // ... 省略部分代码 ... } ``` 3. **636端口登录(SSL)**: - ...
NTLM SSO的实现
Zou Fei's BLOG
07-17 7613
NTLM SSO的实现最近项目中要求实现Web应用的SSO(Single Sign On),即对于已经登录到Windows Domain中的用户,不需要输入用户名、密码而直接使用当前登录的Domain用户信息进行验证,如果验证成功则进入,否则拒绝进入。 在网上搜了一些资料,同时也对NTLM的认证方式有了些了解,记录之。 NTLM HTTP认证过程如下:   
Java实现AD域登录认证
红袖添香的博客
07-17 4276
package com.app; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; public class AdLogin { public static v.
LDAP基础:AD使用Java验证AD用户登录
知行合一 止于至善
09-01 1970
这篇文章整理一下如何使用Java进行AD用户登陆验证
Java使用AD域认证用户
热门推荐
酱油能码丁
03-28 1万+
如果企业用户使用的是Windows域,那么我们可以不用费心来写处理用户密码的程序,可以直接利用LDAP协议来验证用户的登录。 这里我参考了Java实现AD域登录认证 代码 package auth; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.namin...
通过java实现ldap修改AD域用户密码(最新,详细)
weixin_33895016的博客
07-06 4604
目录结构 一.概念介绍:windows域,域控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥库中 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
AD账号频繁被锁定原因
weixin_34206899的博客
12-17 2135
在公司的实际运维过程当中,有时会碰到某些AD账号被频繁锁定的情况。在网上找了很多资料,往往描述地不够详细。为了发扬网络人人为我,我为人人的精神,现在把我所碰到的情况及解决方案写出来,希望给碰到相关问题的人提供帮助。AD某一个账户,每隔几分钟就会被锁定,即使解锁,即使禁用都没有效果。 情况一:这是因为该账户电脑虽然加域,但是只用本地账号登陆。这样上共享服务器或outloo...
使用java连接AD域,验证账号密码是否正确需要特别注意的
哈哈哈的技术博客
06-04 1574
使用java连接AD域,验证账号密码是否正确 原文地址https://www.cnblogs.com/haore147/p/5213728.html public static void connect(String host,String post,String username,String password) { DirContext ctx=null; Hashtable<string,string> HashEnv = new Hashtable.
JAVA修改AD账号密码
huqingfu_2012的专栏
09-25 4018
JAVA修改AD账号密码 一、生成JKS文件 1、下载AD域的根证书,访问https://10.1.0.10:636 (需要IE6导出根证书)。只需要根证书; 2、生成JKS。使用KEYTOOL工具生成 新建KeyStore 选择KeyStore的类型 点击保存后,输入KeyStore的密码 导入根证书 下一步后输入证书的别名 成功后,点击保存,JKS生成完成
java连接ad
最新发布
03-13
<think>好的,用户想了解如何使用Java连接AD域。首先,我需要明确AD域是Active Directory的简称,主要用于Windows环境中的用户和资源管理。用户可能需要在Java应用中集成AD认证,比如实现用户登录、查询用户信息等功能。接下来,我需要回忆Java连接AD的常用方法。 首先,常见的连接方式有LDAP协议和JNDI(Java Naming and Directory Interface)。LDAP是轻量级目录访问协议,AD支持LDAP,因此Java可以通过LDAP库与AD交互。而JNDI是Java自带的API,可以用于访问各种目录服务,包括LDAP。所以,用户可能需要了解这两种方法的具体实现步骤。 然后,考虑用户可能的实际需求。比如,他们是否需要简单的用户认证,还是需要更复杂的目录操作,比如搜索用户、修改属性等。不同的需求可能需要不同的代码实现。此外,用户可能关心安全性,比如如何加密通信,使用SSL/TLS等。 接下来,需要确定连接AD的基本参数。比如AD服务器的地址、端口(默认LDAP是389,LDAPS是636),绑定DN(Distinguished Name)和密码,以及基础DC(Domain Component)的结构。例如,如果域名是example.com,对应的DC可能是dc=example,dc=com。 然后,思考如何用JNDI实现连接。需要设置环境变量,比如Context.INITIAL_CONTEXT_FACTORY指定为LDAP的工厂类,Context.PROVIDER_URL指向AD服务器地址,以及安全相关的配置,比如SECURITY_AUTHENTICATION、SECURITY_PRINCIPAL和SECURITY_CREDENTIALS。可能还需要处理SSL证书的问题,特别是使用LDAPS时,可能需要配置信任库。 另外,用户可能遇到常见问题,比如连接超时、认证失败、证书错误等,需要给出排查建议。例如,检查防火墙设置,确认凭据正确性,验证证书是否受信任等。 最后,是否需要提供代码示例?用户可能希望看到具体的代码片段,比如使用JNDI进行认证和搜索用户的例子。同时,提醒用户在实际应用中处理异常,关闭连接,避免资源泄漏。另外,如果使用更高级的库,比如Spring Security LDAP,可能简化开发,但用户可能需要基础实现。 总结下来,回答的结构应该是先介绍AD连接方式,然后分步骤说明JNDI连接方法,包括参数配置、代码示例、SSL配置,最后给出注意事项和常见问题处理。确保代码符合LaTeX格式要求,使用$$...$$包裹独立代码块,行内变量用$...$。同时,保持语言简洁,结构清晰,帮助用户逐步理解和实现连接。</think>要使用Java连接Active Directory(AD域),可通过LDAP协议结合JNDI(Java命名和目录接口)实现。以下是分步说明: --- ### **1. 环境准备** - **依赖库**:Java原生支持JNDI,无需额外依赖 - **AD信息**: - AD服务器地址(如:`ldap://ad.example.com:389`) - 管理员账号DN(如:`CN=admin,CN=Users,DC=example,DC=com`) - 密码和基础域组件(如:`DC=example,DC=com`) --- ### **2. 基础连接与认证** ```java // 独立代码块使用$$包裹 $$ import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; import java.util.Hashtable; public class ADConnection { public static void main(String[] args) { Hashtable<String, String> env = new Hashtable<>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, "ldap://ad.example.com:389"); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, "CN=admin,CN=Users,DC=example,DC=com"); env.put(Context.SECURITY_CREDENTIALS, "password"); try { DirContext ctx = new InitialDirContext(env); System.out.println("连接成功"); ctx.close(); } catch (Exception e) { e.printStackTrace(); } } } $$ ``` --- ### **3. 查询用户信息** ```java $$ // 在连接成功后添加查询逻辑 String searchFilter = "(sAMAccountName=user1)"; String[] attrIDs = {"displayName", "mail"}; SearchControls searchControls = new SearchControls(); searchControls.setReturningAttributes(attrIDs); searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE); NamingEnumeration<SearchResult> results = ctx.search( "DC=example,DC=com", searchFilter, searchControls ); while (results.hasMore()) { SearchResult result = results.next(); Attributes attrs = result.getAttributes(); System.out.println("姓名:" + attrs.get("displayName").get()); System.out.println("邮箱:" + attrs.get("mail").get()); } $$ ``` --- ### **4. 安全配置(SSL/TLS)** - 使用LDAPS(端口636)并配置信任库: ```java env.put(Context.SECURITY_PROTOCOL, "ssl"); env.put(Context.PROVIDER_URL, "ldaps://ad.example.com:636"); System.setProperty("javax.net.ssl.trustStore", "/path/to/truststore.jks"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); ``` --- ### **5. 常见问题排查** - **连接超时**:检查防火墙是否开放LDAP/LDAPS端口 - **认证失败**:确认`SECURITY_PRINCIPAL`格式正确(通常需完整DN路径) - **证书错误**:将AD域证书导入Java信任库: ```bash keytool -import -alias ad-cert -keystore $JAVA_HOME/lib/security/cacerts -file ad_cert.cer ``` --- ### **6. 扩展建议** - **简化开发**:使用Spring Security LDAP或Apache Directory API - **性能优化**:复用`DirContext`连接,避免频繁创建/销毁 通过以上步骤,可实现JavaAD域的基本操作,如认证、查询等。实际应用中需根据AD架构调整搜索过滤条件和属性字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值