开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在Springboot中获取LDAP用户名

在Spring Boot中获取LDAP用户名，可以通过使用Spring Security框架来实现。Spring Security提供了LDAP认证的支持，可以方便地与LDAP服务器进行交互。

以下是在Spring Boot中获取LDAP用户名的步骤：

添加依赖：在项目的pom.xml文件中添加Spring Security和Spring LDAP的依赖。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-ldap</artifactId>
</dependency>

配置LDAP连接信息：在application.properties或application.yml文件中配置LDAP服务器的连接信息，包括服务器地址、端口、用户名、密码等。

spring.ldap.urls=ldap://ldap.example.com:389
spring.ldap.base=dc=example,dc=com
spring.ldap.username=cn=admin,dc=example,dc=com
spring.ldap.password=adminpassword

创建LDAP认证配置类：创建一个配置类，继承自WebSecurityConfigurerAdapter，并重写configure方法，配置LDAP认证的相关信息。

@Configuration
@EnableWebSecurity
public class LdapSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .ldapAuthentication()
                .userSearchBase("ou=users")
                .userSearchFilter("(uid={0})")
                .groupSearchBase("ou=groups")
                .groupSearchFilter("member={0}")
                .contextSource()
                    .url("ldap://ldap.example.com:389/dc=example,dc=com")
                    .managerDn("cn=admin,dc=example,dc=com")
                    .managerPassword("adminpassword");
    }
}

获取LDAP用户名：在需要获取LDAP用户名的地方，可以通过注入Authentication对象来获取。

@RestController
public class UserController {

    @GetMapping("/username")
    public String getUsername(Authentication authentication) {
        return authentication.getName();
    }
}

以上步骤中，我们首先添加了Spring Security和Spring LDAP的依赖，然后配置了LDAP服务器的连接信息。接着，创建了一个LDAP认证配置类，配置了LDAP的用户搜索基础、用户搜索过滤器、组搜索基础、组搜索过滤器等信息。最后，在需要获取LDAP用户名的地方，通过注入Authentication对象来获取用户名。

推荐的腾讯云相关产品：腾讯云LDAP身份认证服务（https://cloud.tencent.com/product/ldap）

相关搜索:如何在Springboot中从Active Directory LDAP服务器获取所有组用户？如何在springboot中获取BeanPostProcessor对象？在springboot中以分页形式返回ldap条目从ldap服务器获取所有用户名如何在ldap中获取用户组如何获取运行python脚本的用户的LDAP用户名在SpringBoot 2中获取OracleDataSource 如何在Python中获取用户名？如何在.NET中验证LDAP 如何在LDAP中存储文件？如何在LDAP中添加OU？如何在spring LDAP中解决ldap套接字关闭错误？NodeJS获取JSON中的LDAP用户如何在ldap中使用php获取授权用户？如何在XAML中的容器(如dll)中获取特定图标？如何在Linux中从用户名中获取uid？如何在LDAP中获取用户的组织和组织单位如何在SpringBoot中返回列表如何在SpringBoot中创建Bean 如何在PL/SQL中获取当前用户名？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ldap客户端 spring boot ldap

1.下载客户端软件可以更方便的看清目录结构 Apache Directory Studio 2.搭建springboot工程 3.引入jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> 4.配置文件 spring.ldap.urls=ldaps://ip:636(ldap://ip:389

01

使用符合LDAP的身份服务配置身份认证

如何在Cloudera Manager中使用LDAP配置身份认证。前序博文见<Cloudera Manager配置外部身份认证的种类>

03

ldap 统一认证 java_如何在你的系统里集成LDAP统一认证「建议收藏」

日常办公经常会有多套系统，如果各个系统各自维护一套用户认证，用户需要记住多个用户名密码。系统各自管理用户认证的方式，不但会有重复建设的问题，用户体验也会差，经常会有用户忘记密码的情况。

02

Cloudera Manager配置外部身份认证的种类

Cloudera Manager支持针对内部数据库和外部服务的用户身份认证。后续博客会分别介绍如何配置支持的外部服务。

02

C#开发中Windows域认证登录2016（扩展吉日嘎拉GPM系统V4.2）

2013年搞公司的OA时，为了统一用户登录，将Windows AD的用户和OA的账号对接，OA用户名的规则就是使用Windows AD的用户名，格式举例：Troy.Cui，原理就是先进行域服务器的认证，认证完毕使用自定义的函数根据用户名读取出OA的用户信息，然后读取出用户名和密码信息，最后使用获取到的用户名和密码进行正常的登录。当时的文章：《C#开发中Windows域认证登录2（扩展吉日嘎拉GPM系统）》，本周打算OA中开发在线培训的功能，也想借此机会升级一下底层的应用DotNet.Business和DotNet.Utilities，第一个要升级的项目就是这个Windows域账号登录。

02

LDAP统一认证服务解决方案[通俗易懂]

我们知道，像MySQL数据库，数据都是按记录一条条记录存在表中。而LDAP数据库，是树结构的，数据存储在叶子节点上。看看下面的比喻：

06

OpenAM中注入LDAP

在这篇文章中，我们解释了我们如何能够识别并利用OpenAM访问管理服务器平台中的LDAP注入漏洞。

02

配置客户端以安全连接到Kafka集群–LDAP

在上一篇文章《配置客户端以安全连接到Kafka集群- Kerberos》中，我们讨论了Kerberos身份验证，并说明了如何配置Kafka客户端以使用Kerberos凭据进行身份验证。在本文中，我们将研究如何配置Kafka客户端以使用LDAP（而不是Kerberos）进行身份验证。

02

吊炸天的可视化安全框架，轻松搭建自己的认证授权平台！

Keycloak是一款开源的认证授权平台，在Github上已有9.4k+Star。Keycloak功能众多，可实现用户注册、社会化登录、单点登录、双重认证、LDAP集成等功能。

02

14.如何为Cloudera Manager集成OpenLDAP认证

Fayson在前面一系列文章中介绍了OpenLDAP的安装及与CDH集群中各个组件的集成，包括《1.如何在RedHat7上安装OpenLDA并配置客户端》、《2.如何在RedHat7中实现OpenLDAP集成SSH登录并使用sssd同步用户》、《3.如何RedHat7上实现OpenLDAP的主主同步》、《4.如何为Hive集成RedHat7的OpenLDAP认证》、《5.如何为Impala集成Redhat7的OpenLDAP认证》、《6.如何为Hue集成RedHat7的OpenLDAP认证》、《7.如何在RedHat7的OpenLDAP中实现将一个用户添加到多个组》、《8.如何使用RedHat7的OpenLDAP和Sentry权限集成》、《9.如何为Navigator集成RedHat7的OpenLDAP认证》、《10.如何在OpenLDAP启用MemberOf》、《11.如何为CDSW集成RedHat7的OpenLDAP认证》、《12.OpenLDAP管理工具Phpldapadmin的安装及使用》和《13.一键添加OpenLDAP用户及Kerberos账号》。本篇文章Fayson主要介绍如何为Cloudera Manager集成OpenLDAP认证。

02

Kylin认证方式介绍（一）

目前，apache kylin提供了多种登录认证的方式，包括预先定义的用户名和密码登录，ldap以及sso单点登录，本文主要介绍前面两种方式，sso的登录认证后面有机会再做介绍。

02

搭建LDAP服务器详细流程

本文介绍如何在搭建ldap服务器，我以在云服务器 ESC (Elastic Compute Service)上搭建为例，ESC系统为 centos7.9。公网IP为121.51.39.239。里面涉及到的密码设置，可以自行选择密码配置，这里我统一设置为123123，避免搞混。

01

获取域内信息工具哪家强 | 三款常用工具横向对比

在测试过程中通过漏洞获取了边界节点的控制权，但该主机不在域中，或者不是windows主机（Linux 服务器、边界网络设备），进一步测试发现，该主机和域控主机并没有隔离，掌握一定的域用户信息，同时可以通过该主机进行流量转发。

02

数据库PostrageSQL-LDAP 认证

这种认证方法操作起来类似于password，只不过它使用 LDAP 作为密码验证方法。LDAP 只被用于验证用户名/口令对。因此，在使用 LDAP 进行认证之前，用户必须已经存在于数据库中。

01

身份验证和权限管理---Openshift3.9学习系列第三篇

OAuth是由Blaine Cook、Chris Messina、Larry Halff 及David Recordon共同发起的，目的在于为API访问授权提供一个开放的标准。

06

采用CAS原理构建单点登录

企业的信息化过程是一个循序渐进的过程，在企业各个业务网站逐步建设的过程中，根据各种业务信息水平的需要构建了相应的应用系统，由于这些应用系统一般是在不同的时期开发完成的，各应用系统由于功能侧重、设计方法和开发技术都有所不同，也就形成了各自独立的用户库和用户认证体系。随着新的业务网站不断的增加，用户在每个应用系统中都有独立的账号，这样就造成在访问不同的应用系统时，需要记录对应的用户名和密码，多个用户名密码极易记混，如果忘记或记错了某一个业务网站的用户名或密码就无法进行登录，耽误工作，影响工作效率，随着

08

smartbrute - AD域的密码喷射和暴力破解工具

此工具可用于暴力破解/喷洒 Active Directory 帐户凭据。支持以下攻击，每种攻击都有自己的好处：

03

Spring Security权限控制

Spring Security官网： https://projects.spring.io/spring-security/

02

LDAP落地实战（四）：Jenkins集成OpenLDAP认证

安装方法：登录Jenkins --> 系统管理 --> 插件管理 --> 可选插件 --> 搜索LDAP --> 选中 --> 直接安装 --> 安装完成重启

01

Shiro身份认证之principals和credentials

所谓的身份验证，即在应用中证明用自己的身份。一般比如提供如身份证ID、用户名等来证明是他本人，而用密码来验证。

03

Mac OS环境搭建STF

之前在Ubuntu上面搭建了STF, 最近公司需要将STF部署在Mac环境，本来以为和在Ubuntu上面一样使用Docker部署几行命令就可以轻松解决，结果发现Mac Docker环境不支持Android USB，即使环境起来了也不能识别插入的安卓手机，因为底层的xhyve不支持它。关于问题细节请参考这个issue

02

在 Windows 系统上配置 Apache Git 服务器

本文介绍如何在 Windows 系统上配置 Apache Git 服务器，以及使用 AD 进行认证用户认证。

02

Python使用LDAP做用户认证

LDAP(Light Directory Access Portocol)是轻量目录访问协议，基于X.500标准，支持TCP/IP。

01

如何在服务器上安装OpenLDAP

轻量级目录访问协议（LDAP）是一种标准协议，旨在通过网络管理和访问分层目录信息。目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如，目录服务可能提供了组织有序的记录集合，通常有层级结构，例如公司电子邮件目录。同理，也可以提供包含了地址和电话号码的电话簿。用例子来说，一个用语言描述的LDAP的搜索如：“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名，电子邮件，头衔和简述。

02

如何安装389目录服务器作为CentOS 8 / RHEL 8机器的LDAP服务器？

389目录服务器是一个功能强大、高性能的LDAP服务器，它可以用于存储和管理用户、组和其他网络对象的身份验证和授权信息。本文将详细介绍如何在CentOS 8 / RHEL 8机器上安装389目录服务器，并将其配置为LDAP服务器。

00

python3--装饰器高级学习版

__author__ = "Aaron Fan" import time #导入time模块 user,passwd = 'alex','abc123' #用户名密码 def auth(auth_type): #创建auth函数，创建auth_type形参 #print("auth func:",auth_type) #打印形参auth_type的值 def outer_wrapper(func): #创建outer_wrapper函数，创建func形参 def wrapper(*

02

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

基于AD Event日志识别域用户密码攻击

针对域用户密码攻击，攻击者通常都会使用两种攻击方式进行测试，即：暴力破解(Brute Force)和密码喷洒（Password Spraying）。

02

4.如何为Hive集成RedHat7的OpenLDAP认证

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github：https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- 在前面的文章Fayson讲了《1.如何在RedHat7上安装OpenLDA并配置客户端》、《2.如何在RedHat7中实现OpenLDAP集成SSH登录并使用sssd同步用户》以及《3.如何RedHat7上实现OpenLDAP的主主同步》，在CDH中各个组件如何集成？本篇文章主要介

08

企业实战｜LDAP对接Gitlab+Wiki+Jumpserver+Openvpn

LDAP 全称轻量级目录访问协议（英文：Lightweight Directory Access Protocol），是一个运行在 TCP/IP 上的目录访问协议。目录是一个特殊的数据库，它的数据经常被查询，但是不经常更新。其专门针对读取、浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的，基于属性的信息并支持精细复杂的过滤能力。比如 DNS 协议便是一种最被广泛使用的目录服务。

05

Springboot+shiro基于url身份认证和授权认证

三个核心组件：Subject, SecurityManager 和 Realms.

02

c# AD域权限管理

我现在开始第一步,获取AD域用户所在的组,因为我想把菜单和界面按钮的功能由角色组来控制,用户加入角色组就可以获得相应的权限. 这是我的思路.

02

Ldap：GoEasyAdmin用户统一登陆详细解析与实践

本文讲解了Genbu涉及到的中间件、多集群管理实现等功能，但是并没有介绍用户相关的内容。统一登录也是我们所需的、很实用的一个功能了。接下来我们以案例的方式来讲解一下吧！

01

SpringBoot集成SpringSecurity - 入门（一）

源码地址：https://github.com/springsecuritydemo/microservice-auth-center01

02

Spring Security入门(二) 基于内存存储的表单登录实战

Spring Security 对Servlet的安全认证是基于包含一系列的过滤器对请求进行层层拦截处理实现的，多个过滤器组成过滤器链。处理单个http 请求的过滤链角色示意图如下所示：

03

MySQL8 中文参考（二十八）

mysql_no_login 服务器端认证插件阻止所有使用它的账户的客户端连接。此插件的用例包括：

01

【SpringBoot系列04】SpringBoot之使用JPA完成简单的rest api

【SpringBoot2.0系列02】SpringBoot之使用Thymeleaf视图模板

06

Spring Security入门3：Web应用程序中的常见安全漏洞

安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞，可能被恶意攻击者利用，导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击者可以利用这些漏洞来获取非法访问权限、执行恶意代码、篡改数据或者拒绝服务等。安全漏洞的发现和修补是保障系统安全的重要工作，而及时更新和修复已知的漏洞是保持系统安全的基本措施。

06

LDAP落地实战（二）：SVN集成OpenLDAP认证

AuthLDAPBindAuthoritative：on表示只要求验证ldap用户，别的不认，off则可以使用svn的账号和ldap混合账号登录

04

Spring Security入门3：Web应用程序中的常见安全漏洞

安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞，可能被恶意攻击者利用，导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击者可以利用这些漏洞来获取非法访问权限、执行恶意代码、篡改数据或者拒绝服务等。安全漏洞的发现和修补是保障系统安全的重要工作，而及时更新和修复已知的漏洞是保持系统安全的基本措施。

08

客户端认证-认证方式

信任认证 trust 这个方法允许任何可以与OushuDB 数据库服务器连接的用户以他们期望的任意OushuDB 数据库用户身份进行连接，而不需要口令或任何其他认证。 trust认证对于单用户工作站的本地连接是非常合适和方便的，它只适合 TCP/IP 连接，只有在你信任那些trust 行上所有机器中的所有用户的时候才适合，一般很少使用trust作为任何除来自localhost (127.0.0.1) 以外的 TCP/IP 连接的认证方式，建议不要在生产环境中使用。 ident认证 ident 认证方法是通过从一个ident服务器获取客户端的操作系统用户名，然后列出允许的相对应名称的映射文件确定允许的数据库用户名。这个用户映射文件为pg_ident.conf，记录着与操作系统用户匹配的数据库用户，如果某操作系统用户在本文件中没有映射用户，则默认的映射数据库用户与操作系统用户同名。比如，服务器上有名为user1的操作系统用户，同时数据库上也有同名的数据库用户，user1登录操作系统后可以直接输入psql，以user1数据库用户身份登录数据库且不需密码。

02

「linux学习」之CentOS下ldap服务器搭建

1.1 环境准备 lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release 7.5.1804 (Core) Release: 7.5.1804

01

Harbor制品仓库的访问控制（1）

题图摄于圣安东尼奥注：微信公众号不按照时间排序，请关注“亨利笔记”，并加星标以置顶，以免错过更新。（本文作者何威威系Harbor开源项目贡献者，本文节选自《Harbor权威指南》一书。）《Harbor权威指南》目前京东优惠中，点击下图直接购买。访问控制是 Harbor 系统数据安全的一个基本组成部分，定义了哪些用户可以访问和使用 Harbor 里的项目（project）、项目成员、Repository 仓库、Artifact 等资源。通过身份认证和授权，访问控制策略可以确保用户身份真实和拥有访问

03

渗透测试-如何高效率挖掘漏洞

21、22、3306等远程端口，可使用超级弱口令工具或者railgun自带模块进行暴力破解

02

C#开发中Windows域认证登录

吉日嘎了的Webform例子程序做的很好，但在我们公司，除了使用GPM通用权限管理自带的账户系统登录，还需要集成Windows域账户登录。对于如何实现，我思考了一段时间，大体的思路如下：

01

未授权访问漏洞总结

这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。

SpringBoot整合MongoDB: 构建高效的数据存储应用

随着数据存储需求的不断增长，越来越多的应用选择使用NoSQL数据库来应对非结构化数据的挑战。MongoDB作为一款面向文档的NoSQL数据库，以其灵活的数据模型和高度可扩展性而备受青睐。本文将探讨如何在SpringBoot项目中整合MongoDB，以构建高效的数据存储应用。

01

SpringBoot整合MongoDB: 构建高效的数据存储应用

随着数据存储需求的不断增长，越来越多的应用选择使用NoSQL数据库来应对非结构化数据的挑战。MongoDB作为一款面向文档的NoSQL数据库，以其灵活的数据模型和高度可扩展性而备受青睐。本文将探讨如何在SpringBoot项目中整合MongoDB，以构建高效的数据存储应用。

01

SpringBoot整合MongoDB: 构建高效的数据存储应用

随着数据存储需求的不断增长，越来越多的应用选择使用NoSQL数据库来应对非结构化数据的挑战。MongoDB作为一款面向文档的NoSQL数据库，以其灵活的数据模型和高度可扩展性而备受青睐。本文将探讨如何在SpringBoot项目中整合MongoDB，以构建高效的数据存储应用。

01

用户登录与AD域集成[通俗易懂]

AD的全称是Active Directory：活动目录域（Domain）: 1)域是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后 2)两个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输域控制器（DC）：域控制器就是一台服务器，负责每一台联入网络的电脑和用户的验证工作。组织单元（OU）用户名服务器名（CN）

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭