Java - LDAP实现AD域单点登录
概述
公司有一个项目需要和客户服务器winserver2016进行域联动实现单点登录。
调查了一番,发现客户使用的是Active Directory(活动目录)。
研究了一下使用LDAP进行连接AD域就能够实现需求了。
具体内容
一、代码
import org.springframework.stereotype.Service;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import java.util.Hashtable;
@Service
public class UserLoginServicelmpl implements UserLoginService {
@Override
public String ldapLogin(String username, String password) {
DirContext ctx = null;
//通过ldap登录
Hashtable ldap = new Hashtable();
ldap.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
//ad域地址:windos server上输入ipconfig查看,369是固定端口,dc=yiduanhen,dc=com是域的范围
ldap.put(Context.PROVIDER_URL, "ldap://192.168.1.102:389/dc=yiduanhen,dc=com");
//ad域登录用户
ldap.put(Context.SECURITY_PRINCIPAL, username);
//ad域登录密码
ldap.put(Context.SECURITY_CREDENTIALS, password);
try {
//登录验证
ctx = new InitialDirContext(ldap);
ctx.close();
} catch (NamingException e) {
e.printStackTrace();
}
return "登录成功";
}
}二、通过AD域查询用户信息
int row = 0;
//LDAP搜索过滤器类
String searchFilter = "objectClass=User";
//搜索控制器
SearchControls searchCtls = new SearchControls();
//创建搜索控制器
searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
//定制返回属性sn=姓,givenName=名
String returnedAtts[] = {"sn", "givenName"};
//设置返回属性集
searchCtls.setReturningAttributes(returnedAtts);
//域节点组织OU="组织名称"("OU="",DC="",DC="",DC="",DC="";)
String searchBase = "OU=p";
//根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果
NamingEnumeration answer = ctx.search(searchBase, searchFilter,
searchCtls);
//遍历结果
while (answer.hasMoreElements()) {
//得到符合搜索条件的DN
SearchResult sr = (SearchResult) answer.next();
String dn = sr.getName();
//返回
String match = dn.split("CN=")[1].split(",")[0];
if (usnerName.equals(match)) {
//得到符合条件的属性集
BasicAttributes Attrs = (BasicAttributes) sr.getAttributes();
if (Attrs != null) {
try {
Iterator ite = Attrs.getIDs().asIterator();
for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore(); ) {
Attribute Attr = (Attribute) ne.next();
//取值
for (NamingEnumeration e = Attr.getAll(); e.hasMore(); row++) {
String keyId = (String) ite.next();
switch (keyId) {
case "sn":
return e.next().toString();
case "givenName":
return e.next().toString();
}
}
}
ctx.close();
} catch (NamingException e) {
e.printStackTrace();
}
}
}
}本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-12-10,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
腾讯云开发者
