LDAP协议具体是什么可以自行查看,简单来说就是单点登录的一种实现方式

LDAP只是一种协议,实现的有 openLDAP ,Microsoft active directory 等

openLDAP部署

本文主要采用openLDAP部署,正常参考以下两篇文章即可部署完成

[LDAP部署卸载问题解决]([Openldap从安装到卸载 | textworld | Hugo Blog](https://www.textworld.cn/post/20201-08-03-openlad从安装到卸载/#:~:text=接着教大家怎么卸载openldap %24 systemctl stop slapd %24 systemctl disable,userdel ldap %23 删除openldap目录 %24 rm -rf %2Fetc%2Fopenldap))

[LDAP部署](2020年,手把手教你如何在CentOS7上一步一步搭建LDAP服务器的最新教程 - 知乎 (zhihu.com))

openLDAP 可视化

采用 docker 部署 phpldapadmin,改下端口号映射和IP即可

docker run -d --privileged -p 9090:80 --name myphpldapadmin \

  --env PHPLDAPADMIN_HTTPS=false --env PHPLDAPADMIN_LDAP_HOSTS=192.168.10.7  \

  --detach osixia/phpldapadmin

访问

http://192.168.10.7:9090

以上完成后会看到如下页面

重点:

此处账号其实为部署时的 cn=Manager,dc=ricman,dc=localhost

密码就是你设置的密码

创建LDAP账号





看这个创建好的账号,下文的 person 类的 @Entry(objectClasses = {"inetOrgPerson"}) 查询的就是 objectClasses 为 inetOrgPerson 的账号,也可添加其他两个条件

看属性后面凡是带有 alias 的 ,点点看前面的属性名称有惊喜哦

以 User Name 举例,它在ldap中的字段名称其实是 uid 对应下文person类的 @Attribute(name = "uid")

SpringBoot 集成 LDAP

 <!-- LDAP集成 -->

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-data-ldap</artifactId>

        </dependency>


spring:

  ldap:

    # ldap 服务

    urls: 'ldap://192.168.10.7:389'

    # ldap 管理员账号

    username: 'cn=Manager,dc=ricman,dc=localhost'

    password: 123456

    # ldap 根目录

    base: 'dc=ricman,dc=localhost'

一定要注意这个 Person类



import com.fasterxml.jackson.annotation.JsonIgnore;

import lombok.Data;

import org.springframework.ldap.odm.annotations.Attribute;

import org.springframework.ldap.odm.annotations.Entry;

import org.springframework.ldap.odm.annotations.Id;

import javax.naming.Name;

/**

 * 注解属性对应 ldap 协议中的属性名称

 * objectClasses 查询 ldap协议中 objectClasses 为 inetOrgPerson 的账号

 */

@Entry(objectClasses = {"inetOrgPerson"})

@Data

public class Person {

    @Id

    @JsonIgnore // 必写

    private Name distinguishedName;

    @Attribute(name = "cn")

    private String cn;

    @Attribute(name = "mail")

    private String mail;

    @Attribute(name = "gidNumber")

    private Integer gidNumber;

    @Attribute(name = "homeDirectory")

    private String homeDirectory;

    @Attribute(name = "sn")

    private String sn;

    @Attribute(name = "uidNumber")

    private Integer uidNumber;

    @Attribute(name = "sAMAccountName")

    private String loginName;

    @Attribute(name = "uid")

    private String uid;

    @Attribute(name="givenName")

    private String givenName;

}

查询

package com.service.single.example.ldap;

import com.alibaba.fastjson.JSON;

import lombok.extern.slf4j.Slf4j;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.ldap.core.LdapTemplate;

import org.springframework.ldap.filter.EqualsFilter;

import org.springframework.ldap.query.LdapQueryBuilder;

import org.springframework.stereotype.Service;

import java.util.List;

/**

 * 集成 ldap协议 实现用户认证

 */

@Slf4j

@Service

public class LdapService {

    @Autowired

    private LdapTemplate ldapTemplate;

    public void test() {

        // 根据uid 和密码 查询用户是否存在

        EqualsFilter filter = new EqualsFilter("uid", "test1");

        boolean bool = ldapTemplate.authenticate("", filter.toString(), "123456");

        if (bool) {

            // 构建查询条件

            LdapQueryBuilder builder = LdapQueryBuilder.query();

            // 根据 uid查询

            builder.where("uid").is("test1");

            // 注意person 类,一定要跟 ldap协议中的属性名称对应

            Person person = ldapTemplate.findOne(builder, Person.class);

            System.out.println(JSON.toJSONString(person));

        } else {

            System.out.println("校验失败");

        }

    }

    public void test1() {

        // 查询 所有用户,注意 person类查询条件

        List<Person> ps = ldapTemplate.findAll(Person.class);

        if (ps.size() > 0) {

            System.out.println(JSON.toJSONString(ps));

        }

    }

}

SpringBoot 集成 LDAP的更多相关文章

  1. 【springBoot】springBoot集成redis的key,value序列化的相关问题

    使用的是maven工程 springBoot集成redis默认使用的是注解,在官方文档中只需要2步; 1.在pom文件中引入即可 <dependency> <groupId>o ...

  2. hive、impala集成ldap

    1.概要 1.1 环境信息 hadoop:cdh5.10 os:centos6.7 user:root hive.impala已集成sentry 1.2 访问控制权限 这里通过使用openldap来控 ...

  3. SpringBoot集成security

    本文就SpringBoot集成Security的使用步骤做出解释说明.

  4. springboot集成Actuator

    Actuator监控端点,主要用来监控与管理. 原生端点主要分为三大类:应用配置类.度量指标类.操作控制类. 应用配置类:获取应用程序中加载的配置.环境变量.自动化配置报告等与SpringBoot应用 ...

  5. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  6. SpringBoot集成redis的key,value序列化的相关问题

    使用的是maven工程 springBoot集成redis默认使用的是注解,在官方文档中只需要2步; 1.在pom文件中引入即可 <dependency> <groupId>o ...

  7. springboot集成mybatis(二)

    上篇文章<springboot集成mybatis(一)>介绍了SpringBoot集成MyBatis注解版.本文还是使用上篇中的案例,咱们换个姿势来一遍^_^ 二.MyBatis配置版(X ...

  8. springboot集成mybatis(一)

    MyBatis简介 MyBatis本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation迁移到了google code,并且改名为MyB ...

  9. springboot集成redis(mybatis、分布式session)

    安装Redis请参考:<CentOS快速安装Redis> 一.springboot集成redis并实现DB与缓存同步 1.添加redis及数据库相关依赖(pom.xml) <depe ...

  10. SpringBoot集成jsp

    一.springBoot集成jsp: 1.修改pom文件 <!--集成jsp所需jar包--> <!--jsp页面使用jstl标签--> <dependency> ...

随机推荐

  1. Django 安全之跨站点请求伪造(CSRF)保护

    Django 安全之跨站点请求伪造(CSRF)保护 by:授客 QQ:1033553122 测试环境 Win7 Django 1.11   跨站点请求伪造(CSRF)保护 中间件配置 默认的CSRF中 ...

  2. Linux环境 yum,apt-get,rpm,wget 区别

    Linux环境 yum,apt-get,rpm,wget 区别 一般来说linux系统基本上分两大类:cat /etc/issue查看linux系统版本RedHat系列:Redhat.Centos.F ...

  3. .NET 开源快捷的数据库文档查询和生成工具

    前言 在实际项目开发中,需求变更和项目迭代是常态.要求我们能够迅速响应,对数据库结构进行相应的调整,如添加新表.更新现有表结构或增加字段等. 为了确保团队成员之间的信息同步,实时更新和维护数据库文档变 ...

  4. NVIDIA一直宣传的DPU是个啥东西,啥用处? —— NVIDIA BlueField-3 DPU

    地址: https://www.bilibili.com/video/BV1ys4y1z7nS/ 无意间看到了些比较靠谱的解释: (来自地址:https://www.bilibili.com/vide ...

  5. 由于美国的制程限制,假如我国的同等性能的AI芯片5年内无法实现量产化我们应该如何发展我们的AI领域的基础设施呢?

    相关: 美晶片禁令面難題!封過頭反把市場送中國? 今年华为公司推出了mate pro60手机,可以说我们可以实现7nm芯片的制造了,但是要注意,我们在实现7nm芯片制造的时候使用的应该依旧是被美国限制 ...

  6. 带有最小间隔时间的队列读取实现 —— 最小等待时间的队列 —— Python编程(续)

    接前文: 带有最小间隔时间的队列读取实现 -- 最小等待时间的队列 -- Python编程 由于上次的设计多少有些简单,这里对此丰富一下. ============================== ...

  7. 如何将 Vim 剪贴板里面的东西粘贴到 Vim 之外的地方? (Ubuntu18.04系统亲测)

    主要参考内容: https://www.zhihu.com/question/19863631 在vim中剪贴中的内容是难以在vim之外使用的,那么怎么修改这个问题呢? =============== ...

  8. 查看numpy中不同数据类型的表示范围

    在numpy中数据类型主要可以分为int和float两个类型,查看int类型的表示范围可以使用numpy.iinfo,查看float类型的表示范围可以使用numpy.finfo  . 例子: impo ...

  9. 拈花云科基于 Apache DolphinScheduler 在文旅业态下的实践

    作者|云科NearFar X Lab团队 左益.周志银.洪守伟.陈超.武超 一.导读 无锡拈花云科技服务有限公司(以下简称:拈花云科)是由拈花湾文旅和北京滴普科技共同孵化的文旅目的地数智化服务商.20 ...

  10. 大模型时代的程序员:不会用AIGC编程,未来5年将被淘汰?

    作者 | 郭炜 策划 | 凌敏 前言 下面是一段利用 Co-Pilot 辅助开发的小视频,这是 Apache SeaTunnel 开发者日常开发流程中的一小部分.如果你还没有用过 Co-Pilot.C ...