LDAP协议具体是什么可以自行查看,简单来说就是单点登录的一种实现方式

LDAP只是一种协议,实现的有 openLDAP ,Microsoft active directory 等

openLDAP部署

本文主要采用openLDAP部署,正常参考以下两篇文章即可部署完成

[LDAP部署卸载问题解决]([Openldap从安装到卸载 | textworld | Hugo Blog](https://www.textworld.cn/post/20201-08-03-openlad从安装到卸载/#:~:text=接着教大家怎么卸载openldap %24 systemctl stop slapd %24 systemctl disable,userdel ldap %23 删除openldap目录 %24 rm -rf %2Fetc%2Fopenldap))

[LDAP部署](2020年,手把手教你如何在CentOS7上一步一步搭建LDAP服务器的最新教程 - 知乎 (zhihu.com))

openLDAP 可视化

采用 docker 部署 phpldapadmin,改下端口号映射和IP即可

docker run -d --privileged -p 9090:80 --name myphpldapadmin \

  --env PHPLDAPADMIN_HTTPS=false --env PHPLDAPADMIN_LDAP_HOSTS=192.168.10.7  \

  --detach osixia/phpldapadmin

访问

http://192.168.10.7:9090

以上完成后会看到如下页面

重点:

此处账号其实为部署时的 cn=Manager,dc=ricman,dc=localhost

密码就是你设置的密码

创建LDAP账号





看这个创建好的账号,下文的 person 类的 @Entry(objectClasses = {"inetOrgPerson"}) 查询的就是 objectClasses 为 inetOrgPerson 的账号,也可添加其他两个条件

看属性后面凡是带有 alias 的 ,点点看前面的属性名称有惊喜哦

以 User Name 举例,它在ldap中的字段名称其实是 uid 对应下文person类的 @Attribute(name = "uid")

SpringBoot 集成 LDAP

 <!-- LDAP集成 -->

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-data-ldap</artifactId>

        </dependency>


spring:

  ldap:

    # ldap 服务

    urls: 'ldap://192.168.10.7:389'

    # ldap 管理员账号

    username: 'cn=Manager,dc=ricman,dc=localhost'

    password: 123456

    # ldap 根目录

    base: 'dc=ricman,dc=localhost'

一定要注意这个 Person类



import com.fasterxml.jackson.annotation.JsonIgnore;

import lombok.Data;

import org.springframework.ldap.odm.annotations.Attribute;

import org.springframework.ldap.odm.annotations.Entry;

import org.springframework.ldap.odm.annotations.Id;

import javax.naming.Name;

/**

 * 注解属性对应 ldap 协议中的属性名称

 * objectClasses 查询 ldap协议中 objectClasses 为 inetOrgPerson 的账号

 */

@Entry(objectClasses = {"inetOrgPerson"})

@Data

public class Person {

    @Id

    @JsonIgnore // 必写

    private Name distinguishedName;

    @Attribute(name = "cn")

    private String cn;

    @Attribute(name = "mail")

    private String mail;

    @Attribute(name = "gidNumber")

    private Integer gidNumber;

    @Attribute(name = "homeDirectory")

    private String homeDirectory;

    @Attribute(name = "sn")

    private String sn;

    @Attribute(name = "uidNumber")

    private Integer uidNumber;

    @Attribute(name = "sAMAccountName")

    private String loginName;

    @Attribute(name = "uid")

    private String uid;

    @Attribute(name="givenName")

    private String givenName;

}

查询

package com.service.single.example.ldap;

import com.alibaba.fastjson.JSON;

import lombok.extern.slf4j.Slf4j;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.ldap.core.LdapTemplate;

import org.springframework.ldap.filter.EqualsFilter;

import org.springframework.ldap.query.LdapQueryBuilder;

import org.springframework.stereotype.Service;

import java.util.List;

/**

 * 集成 ldap协议 实现用户认证

 */

@Slf4j

@Service

public class LdapService {

    @Autowired

    private LdapTemplate ldapTemplate;

    public void test() {

        // 根据uid 和密码 查询用户是否存在

        EqualsFilter filter = new EqualsFilter("uid", "test1");

        boolean bool = ldapTemplate.authenticate("", filter.toString(), "123456");

        if (bool) {

            // 构建查询条件

            LdapQueryBuilder builder = LdapQueryBuilder.query();

            // 根据 uid查询

            builder.where("uid").is("test1");

            // 注意person 类,一定要跟 ldap协议中的属性名称对应

            Person person = ldapTemplate.findOne(builder, Person.class);

            System.out.println(JSON.toJSONString(person));

        } else {

            System.out.println("校验失败");

        }

    }

    public void test1() {

        // 查询 所有用户,注意 person类查询条件

        List<Person> ps = ldapTemplate.findAll(Person.class);

        if (ps.size() > 0) {

            System.out.println(JSON.toJSONString(ps));

        }

    }

}

SpringBoot 集成 LDAP的更多相关文章

  1. 【springBoot】springBoot集成redis的key,value序列化的相关问题

    使用的是maven工程 springBoot集成redis默认使用的是注解,在官方文档中只需要2步; 1.在pom文件中引入即可 <dependency> <groupId>o ...

  2. hive、impala集成ldap

    1.概要 1.1 环境信息 hadoop:cdh5.10 os:centos6.7 user:root hive.impala已集成sentry 1.2 访问控制权限 这里通过使用openldap来控 ...

  3. SpringBoot集成security

    本文就SpringBoot集成Security的使用步骤做出解释说明.

  4. springboot集成Actuator

    Actuator监控端点,主要用来监控与管理. 原生端点主要分为三大类:应用配置类.度量指标类.操作控制类. 应用配置类:获取应用程序中加载的配置.环境变量.自动化配置报告等与SpringBoot应用 ...

  5. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  6. SpringBoot集成redis的key,value序列化的相关问题

    使用的是maven工程 springBoot集成redis默认使用的是注解,在官方文档中只需要2步; 1.在pom文件中引入即可 <dependency> <groupId>o ...

  7. springboot集成mybatis(二)

    上篇文章<springboot集成mybatis(一)>介绍了SpringBoot集成MyBatis注解版.本文还是使用上篇中的案例,咱们换个姿势来一遍^_^ 二.MyBatis配置版(X ...

  8. springboot集成mybatis(一)

    MyBatis简介 MyBatis本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation迁移到了google code,并且改名为MyB ...

  9. springboot集成redis(mybatis、分布式session)

    安装Redis请参考:<CentOS快速安装Redis> 一.springboot集成redis并实现DB与缓存同步 1.添加redis及数据库相关依赖(pom.xml) <depe ...

  10. SpringBoot集成jsp

    一.springBoot集成jsp: 1.修改pom文件 <!--集成jsp所需jar包--> <!--jsp页面使用jstl标签--> <dependency> ...

随机推荐

  1. 开源新纪元:Llama 3.1超大杯405B跑分惊艳,首次超越GPT-4o,下载链接曝光!

    开源巨擘Llama 3.1崭露头角,性能卓越引发热议 在科技界的瞩目下,Llama 3.1系列模型以其卓越的性能脱颖而出,尤其是其405B超大杯版本,在微软Azure-ML GitHub平台的多项评测 ...

  2. 【教程】运行所选代码生成器时出错:“无法解析依赖项。"EntityFramework 6.4.4" 与 ' EntityFramework.zh-Hans 6.2.0 约束:EntityFramework(=6.2.0)'不兼容。"

    添加包含视图的控制器 执行以上添加"包含视图的MVC5控制器(使用Entity Framework)时报错 解决方案 在解决方案资源管理器中找到packages.config 注释掉Enti ...

  3. ceph 003 对osd操作 对存储池操作 存储池配额 存储池快照 pgp

    主机被加入集群时,会自动被分配角色以达到集群的默认状态.(mon,mgr之类) 想要超过默认状态可以进行设置 ceph容器与客户端 ceph集群的客户端 需要 ceph-common 软件包 ceph ...

  4. python yield关键字作用

    python yield关键字作用 1,是当前对象变成一个可迭代对象 def frange(start,stop,step): x = start while x<stop: yield x x ...

  5. 常用的adb命令(重要)

    常用的adb命令(重要)

  6. Vue Hook 封装通用型表格

    一.创建通用型表格的需求 实现一个通用型表格组件,具备以下功能: 动态列配置. 分页功能. 排序功能. 可扩展的行操作功能. 二.设计通用型表格组件 首先,需要设计一个基础的表格组件,它接受列配置.数 ...

  7. 【RabbitMQ】03 订阅模式

    Pub / Sub 订阅模式 特点是 一条消息可以给多个消费者接收了 首先创建订阅模式生产者发生一些代码变动: package cn.dzz.pubSub; import com.rabbitmq.c ...

  8. 使用TensorFlow、Pytorch等深度学习框架时如何设置对OpenCV的使用

    如题: 在使用深度学习框架时如果同时也在使用opencv那么有一些设置是需要设定的,第一个就是在python代码中设定禁止使用opencl: cv2.ocl.setUseOpenCL(False) o ...

  9. 告别卡顿,畅享GitHub:国内开发者必看的五大加速访问与下载技巧

    告别卡顿,畅享GitHub:国内开发者必看的五大加速访问与下载技巧 本文介绍了五种加速在国内访问和下载 GitHub 的方法,包括:使用 Gitee 平台加速克隆代码.修改 hosts 文件.使用油猴 ...

  10. SMU 2024 spring 天梯赛1

    SMU 2024 spring 天梯赛1 7-1 种钻石 - SMU 2024 spring 天梯赛1 (pintia.cn) #include <bits/stdc++.h> #defi ...