java连接微软AD进行用户验证

最新推荐文章于 2024-07-05 11:26:56 发布
原创 最新推荐文章于 2024-07-05 11:26:56 发布 · 3.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #微软 #credentials #string #authentication #import

该博客介绍了一种使用Java连接到微软Active Directory(AD)服务器进行用户身份验证的方法。通过设置环境变量,包括认证方式、用户名、密码、AD服务器地址、端口和邮箱后缀,创建并初始化DirContext对象来实现简单的LDAP身份验证。如果验证成功,程序将输出'验证成功!',否则抛出异常。

  import java.util.Hashtable;

  import javax.naming.Context;

  import javax.naming.NamingException;

  import javax.naming.directory.DirContext;

  import javax.naming.directory.InitialDirContext;

  /**

  * @author winter

  *

  */

  public class Test {

  /**

  * @param args

  */

  public static void main(String[] args) {

  // TODO Auto-generated method stub

  String userName = "xxxxx";   //用户名称

  String password = "xxxxx";   //密码

  String host = "xxx.xxx.xxx.xxx";  //AD服务器

  String port = "389";              //端口

  String domain = "@xxx.com";    //邮箱的后缀名

  String url = new String("ldap://" + host + ":" + port);

  String user = userName.indexOf(domain) > 0 ? userName : userName + domain;

  Hashtable env = new Hashtable();

  DirContext ctx;

  env.put(Context.SECURITY_AUTHENTICATION, "simple");

  env.put(Context.SECURITY_PRINCIPAL, user); //不带邮箱后缀名的话,会报错,具体原因还未探究。高手可以解释分享。

  env.put(Context.SECURITY_CREDENTIALS, password);

  env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

  env.put(Context.PROVIDER_URL, url);

  try {

  ctx = new InitialDirContext(env);

  ctx.close();

  System.out.println("验证成功!");

  } catch (NamingException err) {

  err.printStackTrace();

  System.out.println("验证失败!");

  }

  }

  }

 
 
==============================================================================
 
 
 
Properties env = new Properties();
        String ldapURL = "ldap://" + server + ":" + port;
       
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");  
        env.put(Context.SECURITY_AUTHENTICATION, "simple");  
        env.put(Context.SECURITY_PRINCIPAL, user);  
        env.put(Context.SECURITY_CREDENTIALS, passwd);  
        env.put(Context.PROVIDER_URL, ldapURL);
LdapContext ctx = new InitialLdapContext(env,null);
searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);  
            NamingEnumeration results = ctx.search(baseDN, "CN=" + testUser, searchCtls);  
            while (results.hasMoreElements()) {  
                SearchResult sr = (SearchResult) results.next();     
                Attributes attributes = sr.getAttributes();
                NamingEnumeration values = attributes.getAll();
                while(values.hasMore()){
                 Attribute attr = (Attribute)values.next();
     Enumeration vals = attr.getAll();
     while(vals.hasMoreElements()){
     Object o = vals.nextElement();
     System.out.println(attr.getID()+"--------------"+o.toString());
     }
                }
                
            }
读取一个用户信息
 
用cn=* 可以读取所有的..

zi_yun_long
关注
java ad域 单点登录_系统集成-SSO微软ADSF单点认证-AD域认证
weixin_33014843的博客
03-01 2709
关键词:系统集成,O2OA,SSO,单点认证,ADSF,AD域认证,SAMLO2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA中使用微软ADSF单点认证的方案与其他系统实现单点登入。一、基本概念1.1、 ADSFActive Directory联合身份验证服务(AD FS,Active Directory Federation Services)...
JAVA通过AD域实现统一账户验证的方法
xu11410的博客
04-28 2037
我们在实际的系统开发中,往往企业自己应用了一整套的账户密码策略,会要求我们通过验证对方现有的域账户与密码来实现信息系统的登陆与用户管理,以下是一个简单的范例,来帮助大家很好的理解。
基于TOTP 实现多因素认证(MFA);集成Microsoft Authenticator Google Authenticator实现多因素认证
qq_45890619的博客
06-07 1947
基于TOTP实现多因素认证,这其实就是登录时候的一个验证码,绑定MFA后,使用Microsoft Authenticator 获取验证码进行登录。
Java连接微软 Active Directory进行用户验证
binyao02123202的专栏
10-13 3899
以下是代码片段:  import java.util.Hashtable;    import javax.naming.Context;    import javax.naming.NamingException;    import javax.naming.dir
【亲测免费】 推荐使用:Microsoft Authentication Library (MSAL) for Java
gitblog_00063的博客
05-25 903
推荐使用:Microsoft Authentication Library (MSAL) for Java 1、项目介绍 微软认证库(MSAL)为Java开发人员提供了一种无缝的方式,以与微软身份平台集成。这个强大的库允许您的应用程序支持微软身份(包括Azure AD微软账户以及Azure AD B2C账户)的登录,并获取访问令牌来调用如微软图形API或您自己的注册在微软身份平台上的API。它基...
Java连接微软ad_Java连接到Active Directory(AD)?
weixin_31514917的博客
03-02 477
我正在尝试与AD联系。我试图用这个代码来连接,但它似乎并没有连接。我很抱歉不能比这更具体,但这只是我所知道的。什么都没发生。我已经删除了我认为是这个类的非必要部分,在那里处理结果,因为在这一点上根本没有任何结果需要处理。我在Netbeans中没有遇到任何错误,但是..当我尝试连接时没有任何反应。这是怎么回事?我究竟做错了什么?import javax.naming.Context;import j...
java验证AD用户登录
01-09
10. **测试与部署**: 完成AD验证功能后,需要在测试环境中进行充分的测试,确保在不同环境和条件下都能正常工作。在生产环境中部署时,应确保所有配置信息的安全存储和传递。 以上就是关于Java验证AD用户登录涉及...
java连接AD进行用户登陆
07-22
### Java 连接 Active Directory 进行用户登录验证的知识点 #### 一、概述 在企业环境中,Active Directory (AD) 是一种广泛使用的目录服务,它可以帮助管理组织内的用户、设备和其他资源。对于需要集成 AD 的 ...
Java AD域插入用户和密码修改
07-30
在IT行业中,尤其是在企业网络管理领域,Active Directory(AD)域是微软提供的一个关键服务,用于集中管理和控制网络中的用户账户、计算机和其他资源。本文将深入探讨如何利用Java编程语言来实现AD用户插入和密码...
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。Java和...
java实现AD域认证
02-22
java实现
Java安全之认证与授权
云原生之家
05-20 6649
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代
java authenticator_java – 重置Authenticator凭据
weixin_36090220的博客
02-16 949
我们在实用程序类中有一个静态方法,它将从URL下载文件.已设置验证器,因此如果需要用户名和密码,则可以检索凭据.问题是,只要凭证有效,第一次成功连接的凭证就会用于每个连接后的字.这是一个问题,因为我们的代码是多用户的,并且由于没有为每个连接检查凭据,因此没有正确凭据的用户可能会下载文件.这是我们正在使用的代码private static URLAuthenticator auth;public s...
java连接AD(Microsoft Active Directory)模拟用户登录认证
最新发布
刘大猫
07-05 1665
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装AD+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:我公司电脑室windows10的,我是Vietu
java连接微软AD(LDAP)
IT成长
03-20 1409
package com.abc; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.Attribute; import
java ad 认证_跨受信任域的Java AD身份验证
weixin_28677005的博客
02-16 560
我正在尝试在Java中实现Active Directory身份验证,该身份验证将从Linux机器运行 . 我们的AD设置将包含多个彼此共享信任关系的服务器,因此对于我们的测试环境,我们有两个域控制器:test1.ad1.foo.com 谁信任 test2.ad2.bar.com .使用下面的代码,我可以从 test1 成功验证用户,但不能在 test2 上验证:public class ADDe...
java访问ad
weixin_33774615的博客
07-14 270
1.活动目录(AD) Active Directory 是用于 Windows Server 的目录服务。它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。 通过登录验证以及目录中对象的访问控制,将安全性集成到 Active Directory 中。 目录服务,如 Active...
实现JavaAD用户登录验证的详细方法
1. 环境准备:首先需要确保Java环境已经安装并且配置正确,这是因为我们需要用到Java开发环境来编写和运行验证AD用户登录的代码。 2. 导入必要的库:在Java项目中,需要导入能够与AD域交互的库。这通常包括LDAP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值