Java实现LDAP登录

已于 2024-12-23 23:06:24 修改
阅读量632 收藏 4
点赞数 11
分类专栏: Java 文章标签: java
于 2024-12-11 11:44:03 首次发布
BY-NC-ND
本文链接:https://blog.youkuaiyun.com/weixin_29743569/article/details/144396611
版权

原文链接:Java实现LDAP登录 - Liu Zijian's Blog | 刘子健的博客

本文最后更新于 2024年12月10日

  LDAP的全称是Lightweight Directory Access Protocol(轻量级目录访问协议),是一种用于访问和管理分布式目录信息服务的应用协议。LDAP通常用于存储用户、组和其他组织信息,提供对这些信息的快速查询和管理。

  LDAP 是基于X.500标准的一个简化版本,使用更简单的网络协议(如 TCP/IP)来实现,定义了客户端如何与目录服务交互,如添加、删除、修改或查询目录信息。

例:

Java原生支持LDAP协议,通过管理员账户adminDnadminPassword连接LDAP服务器,并搜索用户的DN,验证用户凭据,再检查输入的密码是否正确。使用SSL加密(ldaps://)时,要提前安装证书到jdk的信任目录内


import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
import java.io.InputStream;
import java.util.Hashtable;
import java.util.Map;

import lombok.extern.slf4j.Slf4j;

@Slf4j
public class LdapVerify {

    public boolean connehct(String username, String password) {

        String ip = "";
        String port = "";
        String timeOut = "";
        String adminDn = "";
        String adminPassword = "";
        String url = String.format("ldaps://%s:%s", ip, port);


        // 1. 建立与 LDAP 的连接
        Hashtable<String, String> env = new Hashtable<>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, url);
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, adminDn);
        env.put(Context.SECURITY_CREDENTIALS, adminPassword);
        env.put(Context.SECURITY_PROTOCOL, "ssl"); // 启用 LDAPS
        env.put("com.sun.jndi.ldap.connect.timeout", "3000");

        try {
            LdapContext ldapContext = new InitialLdapContext(env, null);

            // 2. 查找用户的完整 DN
            String searchBase = "OU=All Users,DC=demo,DC=com"; // 搜索起点
            String searchFilter = "(sAMAccountName=" + username + ")"; // 根据用户名查找
            SearchControls searchControls = new SearchControls();
            searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);

            NamingEnumeration<SearchResult> results = ldapContext.search(searchBase, searchFilter, searchControls);
            if (results.hasMore()) {
                SearchResult result = results.next();
                String userDn = result.getNameInNamespace();
                log.info("LDAP登录, 找到用户 DN: " + userDn);

                // 3. 验证用户密码
                Hashtable<String, String> userEnv = new Hashtable<>();
                userEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
                userEnv.put(Context.PROVIDER_URL, url);
                userEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
                userEnv.put(Context.SECURITY_PRINCIPAL, userDn);
                userEnv.put(Context.SECURITY_CREDENTIALS, password);
                userEnv.put(Context.SECURITY_PROTOCOL, "ssl");
                userEnv.put("com.sun.jndi.ldap.connect.timeout", "3000");

                try {
                    new InitialLdapContext(userEnv, null).close();
                    log.info("LDAP登录, 用户验证成功 {}", username);
                    return true;
                }
                catch (Exception e) {
                    log.error("LDAP登录, 用户验证失败", username);
                    return false;
                }

            }

            log.error("LDAP登录, 找不到用户 DN {} ", username);

            return false;

        }
        catch (NamingException e) {
            log.error("LDAP登录, 找用户异常 DN {} {} ", username, e.getMessage(), e);
            return false;
        }

    }

}
Java中使用LDAP登录
测试架构师养成记的博客
03-18 5051
近期,因接入集团登录系统,需要通过LDAP实现登录。 什么是LDAP LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相...
JavaLDAP教程(包括如何安装LDAP服务器/客户端)
最佳 Java 编程
05-30 2944
本教程将向您展示如何编写Java代码以与LDAP交互。 但是在执行此操作之前,我们需要在计算机上设置LDAP服务器和客户端。 如果此时您不确定到底是什么LDAP,建议您参考这篇文章,其中提供了一个很好的定义示例。 (简而言之,有助于将LDAP服务器视为专门的数据库)。 安装LDAP服务器 我在MBP上运行。 环顾了一会后,我发现最容易安装的LDAP服务器是ApacheDirector...
Javajava连接ldap
热门推荐
行路中
03-13 1万+
首先必须了解ldapldap相关可以问度娘。这边我重点要提的是dn(distinguished name),通俗的来说就是唯一标示。     然后现在可以先下一个ldapadmin,通过ldapadmin先连接已经配置好的ldap,下面是微软ad的图。 比如administrator这个用户的dn就是cn=administrator,cn=users,dc=ds-66,dc=com(
使用Java操作LDAP案例
gm_163的专栏
12-30 7840
1 案例描述 公司平台使用LDAP来储存企业或用户的信息,在系统的运行过程中需要对LDAP存储的信息进行相关的访问和操作,那么在Java中是如何操作LDAP的呢? 2 案例分析 LDAP是一个得到关于人或者资源的集中、静态数据的快速方式,是一种存储模式和访问协议。 UnboundID LDAP SDK for Java是一个快速、综合易用的 LDAP 目录服务的 Java 客户端API
统一认证不求人:Java 实现 LDAP 登录一网打尽!
最新发布
啊不行了,要长脑子了
04-16 2016
LDAP 全称是Lightweight Directory Access Protocol(轻量级目录访问协议)以树状结构存储用户、组织、角色等信息的系统;用于验证用户名 + 密码是否正确的统一入口;在 Java 世界中可以用 JNDI 或 Spring Security LDAP 来接入。项目推荐做法DN 拼接推荐搜索方式密码传输使用 LDAPS 加密用户扩展使用 ext-* 命名安全性登录失败限次,日志记录多系统接入建议接入统一认证网关。
java连接Ldap
iteye_7361的博客
09-27 237
java连接Ldap 仅做个人学习之用 package com.nxw.test; import java.util.Enumeration; import java.util.Hashtable; import java.util.UUID; import javax.naming.Context; import javax.naming.NamingEnu...
JavaLDAP
am540的博客
01-18 1600
Java连接LDAP验证域账号
java调用ldap
qq1020654861的博客
09-24 1244
配置yml spring: ldap: urls: ldap://172.xx.xx.xxx:389/ base: cn=users,dc=node3,dc=com username: cn=admin,dc=node3,dc=com password: 123456 我这边采用的是openldap urls:是ldap安装布署的地址:ldap默认的端口是389 base:cn=users,dc=node3,dc=com 解释:要操作dc=node3,dc=..
java web集成ldap_关于Java LDAP登录集成
weixin_35492662的博客
02-13 723
最近项目需要集成LDAP登录,所以简单研究了一下ldap的集成主要有以下几个步骤:一、配置spring boot的LDAP配置文件1.配置pom文件:org.springframework.bootspring-boot-starter-data-ldaporg.springframework.bootspring-boot-starter-weborg.projectlomboklombokt...
JAVA LDAP
08-16
JAVA操作LDAP的增删改查 包括连接已经属性的更新操作
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查.zip
07-15
本文将深入探讨如何使用Java通过LDAP(轻量级目录访问协议)和SSL(安全套接层)来实现用户和组织(部门)的增删改查操作,并结合证书确保通信的安全性。这些功能通常用于大型企业的用户管理,例如Active Directory...
java链接ldap
09-19
Hashtable<String, String> ht = new Hashtable<String, String>(); ht.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); ht.put(Context.PROVIDER_URL, "ldap://192.168.66.137:389"); ht.put(Context.SECURITY_AUTHENTICATION, "simple"); ht.put(Context.SECURITY_PRINCIPAL, "cn=root,o=TopSec");//cn=root,o=TopSec ou=people,o=TopSec ht.put(Context.SECURITY_CREDENTIALS, "talent"); return ht;
java连接LDAP的jar包和实例
04-09
java连接LDAP实例和jar包,里面包含ssl连接和更改LDAP属性的例子,公参考
java连接ldap所需jar包
09-28
java连接ldap所需jar包
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
Java LDAP Server-开源
07-10
3. **SLAPD(Simple LDAP Daemon)**:通常,SLAPD是一个流行的开源LDAP服务器,但Java LDAP Server提供了一种用纯Java实现的替代方案,这使得部署和管理更加方便,尤其在Java主导的环境中。 4. **安全与认证**:...
基于JavaLDAP操作实践与实现
song0394的专栏
02-07 988
通过LDAPTest类,实现了连接LDAP服务器、查询用户信息、添加用户、修改用户和删除用户等功能。本文将通过一个具体的Java项目示例,详细介绍如何实现LDAP的用户管理操作,包括添加用户、修改用户、删除用户以及查询用户信息等功能。本文的项目目标是实现一个简单的LDAP用户管理系统,能够对LDAP目录中的用户信息进行基本的增删改查操作。类封装了与LDAP服务器交互的各种操作,包括连接LDAP服务器、查询用户信息、添加用户、修改用户和删除用户等。方法修改LDAP目录中的用户信息。需要指定用户的DN。
java实现ldap服务器_JavaLDAP教程(包括如何安装LDAP服务器/客户端)
最佳 Java 编程
06-23 3500
java实现ldap服务器 本教程将向您展示如何编写Java代码以与LDAP交互。 但是在执行此操作之前,我们需要在计算机上设置LDAP服务器和客户端。 如果此时您不确定到底是什么LDAP,建议您使用这篇文章,其中提供了一个很好的定义示例。 (简而言之,将LDAP服务器视为专门的数据库很有帮助)。 安装LDAP服务器 我在MBP上运行。 环顾了一会后,我发现最容易安装的LDAP服务器是...
java连接ldap服务器_(转)用JAVA实现LDAP的访问
weixin_42584758的博客
02-13 2579
1、简单介绍LDAP现在用的越来越多,所谓LDAP既Lightweight Directory Access Protocol。关于它的一些基本知识,我在这里就不做系统的介绍了,网上有很多的资料。我主要说一下在JAVA的语言环境中,怎样来操作LDAP。在这里,我推荐两个工具:LDAPTemplate和JLDAP。网上的资料比较少,而且不少都是E文的,可能英语不太好的朋友,就很难入门了。在这我把我的...
exception in thread main jav
03-16
"exception in thread main" 意味着在程序的主线程中发生了一个异常。 "jav" 可能是 "java" 的缩写,这可能是指异常发生在 Java 程序中。如果想知道更多关于此错误的信息,您需要查看程序的堆栈跟踪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值