LDAP协议具体是什么可以自行查看,简单来说就是单点登录的一种实现方式

LDAP只是一种协议,实现的有 openLDAP ,Microsoft active directory 等

openLDAP部署

本文主要采用openLDAP部署,正常参考以下两篇文章即可部署完成

[LDAP部署卸载问题解决]([Openldap从安装到卸载 | textworld | Hugo Blog](https://www.textworld.cn/post/20201-08-03-openlad从安装到卸载/#:~:text=接着教大家怎么卸载openldap %24 systemctl stop slapd %24 systemctl disable,userdel ldap %23 删除openldap目录 %24 rm -rf %2Fetc%2Fopenldap))

[LDAP部署](2020年,手把手教你如何在CentOS7上一步一步搭建LDAP服务器的最新教程 - 知乎 (zhihu.com))

openLDAP 可视化

采用 docker 部署 phpldapadmin,改下端口号映射和IP即可

docker run -d --privileged -p 9090:80 --name myphpldapadmin \

  --env PHPLDAPADMIN_HTTPS=false --env PHPLDAPADMIN_LDAP_HOSTS=192.168.10.7  \

  --detach osixia/phpldapadmin

访问

http://192.168.10.7:9090

以上完成后会看到如下页面

重点:

此处账号其实为部署时的 cn=Manager,dc=ricman,dc=localhost

密码就是你设置的密码

创建LDAP账号





看这个创建好的账号,下文的 person 类的 @Entry(objectClasses = {"inetOrgPerson"}) 查询的就是 objectClasses 为 inetOrgPerson 的账号,也可添加其他两个条件

看属性后面凡是带有 alias 的 ,点点看前面的属性名称有惊喜哦

以 User Name 举例,它在ldap中的字段名称其实是 uid 对应下文person类的 @Attribute(name = "uid")

SpringBoot 集成 LDAP

 <!-- LDAP集成 -->

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-data-ldap</artifactId>

        </dependency>


spring:

  ldap:

    # ldap 服务

    urls: 'ldap://192.168.10.7:389'

    # ldap 管理员账号

    username: 'cn=Manager,dc=ricman,dc=localhost'

    password: 123456

    # ldap 根目录

    base: 'dc=ricman,dc=localhost'

一定要注意这个 Person类



import com.fasterxml.jackson.annotation.JsonIgnore;

import lombok.Data;

import org.springframework.ldap.odm.annotations.Attribute;

import org.springframework.ldap.odm.annotations.Entry;

import org.springframework.ldap.odm.annotations.Id;

import javax.naming.Name;

/**

 * 注解属性对应 ldap 协议中的属性名称

 * objectClasses 查询 ldap协议中 objectClasses 为 inetOrgPerson 的账号

 */

@Entry(objectClasses = {"inetOrgPerson"})

@Data

public class Person {

    @Id

    @JsonIgnore // 必写

    private Name distinguishedName;

    @Attribute(name = "cn")

    private String cn;

    @Attribute(name = "mail")

    private String mail;

    @Attribute(name = "gidNumber")

    private Integer gidNumber;

    @Attribute(name = "homeDirectory")

    private String homeDirectory;

    @Attribute(name = "sn")

    private String sn;

    @Attribute(name = "uidNumber")

    private Integer uidNumber;

    @Attribute(name = "sAMAccountName")

    private String loginName;

    @Attribute(name = "uid")

    private String uid;

    @Attribute(name="givenName")

    private String givenName;

}

查询

package com.service.single.example.ldap;

import com.alibaba.fastjson.JSON;

import lombok.extern.slf4j.Slf4j;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.ldap.core.LdapTemplate;

import org.springframework.ldap.filter.EqualsFilter;

import org.springframework.ldap.query.LdapQueryBuilder;

import org.springframework.stereotype.Service;

import java.util.List;

/**

 * 集成 ldap协议 实现用户认证

 */

@Slf4j

@Service

public class LdapService {

    @Autowired

    private LdapTemplate ldapTemplate;

    public void test() {

        // 根据uid 和密码 查询用户是否存在

        EqualsFilter filter = new EqualsFilter("uid", "test1");

        boolean bool = ldapTemplate.authenticate("", filter.toString(), "123456");

        if (bool) {

            // 构建查询条件

            LdapQueryBuilder builder = LdapQueryBuilder.query();

            // 根据 uid查询

            builder.where("uid").is("test1");

            // 注意person 类,一定要跟 ldap协议中的属性名称对应

            Person person = ldapTemplate.findOne(builder, Person.class);

            System.out.println(JSON.toJSONString(person));

        } else {

            System.out.println("校验失败");

        }

    }

    public void test1() {

        // 查询 所有用户,注意 person类查询条件

        List<Person> ps = ldapTemplate.findAll(Person.class);

        if (ps.size() > 0) {

            System.out.println(JSON.toJSONString(ps));

        }

    }

}

SpringBoot 集成 LDAP的更多相关文章

  1. 【springBoot】springBoot集成redis的key,value序列化的相关问题

    使用的是maven工程 springBoot集成redis默认使用的是注解,在官方文档中只需要2步; 1.在pom文件中引入即可 <dependency> <groupId>o ...

  2. hive、impala集成ldap

    1.概要 1.1 环境信息 hadoop:cdh5.10 os:centos6.7 user:root hive.impala已集成sentry 1.2 访问控制权限 这里通过使用openldap来控 ...

  3. SpringBoot集成security

    本文就SpringBoot集成Security的使用步骤做出解释说明.

  4. springboot集成Actuator

    Actuator监控端点,主要用来监控与管理. 原生端点主要分为三大类:应用配置类.度量指标类.操作控制类. 应用配置类:获取应用程序中加载的配置.环境变量.自动化配置报告等与SpringBoot应用 ...

  5. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  6. SpringBoot集成redis的key,value序列化的相关问题

    使用的是maven工程 springBoot集成redis默认使用的是注解,在官方文档中只需要2步; 1.在pom文件中引入即可 <dependency> <groupId>o ...

  7. springboot集成mybatis(二)

    上篇文章<springboot集成mybatis(一)>介绍了SpringBoot集成MyBatis注解版.本文还是使用上篇中的案例,咱们换个姿势来一遍^_^ 二.MyBatis配置版(X ...

  8. springboot集成mybatis(一)

    MyBatis简介 MyBatis本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation迁移到了google code,并且改名为MyB ...

  9. springboot集成redis(mybatis、分布式session)

    安装Redis请参考:<CentOS快速安装Redis> 一.springboot集成redis并实现DB与缓存同步 1.添加redis及数据库相关依赖(pom.xml) <depe ...

  10. SpringBoot集成jsp

    一.springBoot集成jsp: 1.修改pom文件 <!--集成jsp所需jar包--> <!--jsp页面使用jstl标签--> <dependency> ...

随机推荐

  1. 基于vue.js 移动可视化,拖拽生成H5系统

    效果预览 功能简介 基于Vue.js(2.0)版本开发的,通过拖拽可视化的操作,生成H5的页面,类似易企秀的工具,前端展示页面运用了之前发布的 vue-animate-fullpage 插件进行动画渲 ...

  2. 新年恭喜发财-scratch编程作品

    程序说明: <新年-恭喜发财>是一个基于Scratch平台制作的动画贺卡项目.该项目通过编程和艺术设计,展现了浓厚的中国新年(2024年为龙年)氛围,以及传统的恭喜发财祝福.动画中包含有喜 ...

  3. 【JPA】01 快速上手

    前言 Preface 本文的编写根据此视频参考:应该是非常好理解的JPA了 https://www.bilibili.com/video/BV1hE411s72B 小提示:[不想听概念直接上手从P8开 ...

  4. 【Hibernate】Re08 加载策略配置

    一.关联查询的问题: 使用关联查询,例如简单的一对多关系查询,查出一个部门对象和对应的N个员工对象. 如果一般情况下,我们只是需要部门对象,并不关系关联的员工对象,那么Hibernate关联查询出来的 ...

  5. .Net内存管理释放的两种方式

    在.Net中,资源回收主要是指内存管理和非托管资源的释放.分别提供了两种主要的方式进行处理: 垃圾回收(GC) 确认性资源释放(DRD) 官网相关文档的链接:https://learn.microso ...

  6. 在WSL Ubuntu中设置sshd自启动

    参考: https://blog.csdn.net/android_cai_niao/article/details/128490566 ------------------------------- ...

  7. springcloud经验

    >  码云地址:https://gitee.com/lpxs/lp-springcloud.git >  有问题可以多沟通:136358344@qq.com. 架构演化的步骤 在确定使用S ...

  8. 瑞芯微|rk3568 uart快速上手

    一.调试环境 平台:rk3568 kernel: 4.19.232 SDK: rk_android11.0_sdk Board: rk3568-evb1-ddr4-v10 二. rk3568 uart ...

  9. Kolmogorov-Smirnov 检验 + k 样本 Anderson-Darling 检验 + 贝叶斯估计 + 期望方差

    KS 检验是基于 Kolmogorov distribution,指的是 \[K=\sup_{t\in[0,1]}\left\lvert B(t)\right\rvert \] 式中 \(B(t)\) ...

  10. 在DLL中封装模板类的问题

    在Dll中封装类是用定义一个宏来区分导出标识的 #ifdef DLLCLASS_EXPORTS #define DLL_CLASS _declspec(dllexport) //Dll #else # ...