1.ad域介绍:

windos server 2008R2服务器下的ad域,见下图(我是在虚拟机安装到windos server)

2.连接ad域代码:(里面代码自行修改)

public ResultMsg<User> loginAd(User user) throws Exception {

        ResultMsg<User> msg;

        //通过ad域登录

        Hashtable env = new Hashtable();

        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");

        //ad域地址:windos server上输入ipconfig查看,369是固定端口,dc=contoso,dc=com是域的范围

        env.put(Context.PROVIDER_URL, "ldap://192.168.153.160:389/dc=contoso,dc=com");

        //ad域里面的用户

        env.put(Context.SECURITY_PRINCIPAL, "admin@contoso.com");

        //ad域里面的密码

        env.put(Context.SECURITY_CREDENTIALS, "Ai123456");

        DirContext ctx = null;

        NamingEnumeration results = null;

        User u1 = null;

        String st="";

        try {

            //登录验证

            ctx = new InitialDirContext(env);

            SearchControls controls = new SearchControls();

            controls.setSearchScope(SearchControls.SUBTREE_SCOPE);

            //根据用户名查看ad域中是否存在当前用户

            results = ctx.search("", "(&(objectclass=person)(userprincipalname=" + user.getUsername()+domainName + "))", controls);

            SearchResult searchResult = (SearchResult) results.next();

            Attributes attributes = searchResult.getAttributes();

            if (attributes != null) {

                //查询数据库用户

                User userByName = userService.getUserByName(user.getUsername());

                if(userByName==null)

                {

                    //设置唯一id

                    try {

                        for (NamingEnumeration ne=attributes.getAll();ne.hasMore();)

                        {

                            Attribute Attr = (Attribute) ne.next();

                            if ("objectGUID".equals(Attr.getID()))

                            {

                                st = DeptServiceImpl.getGUID(Attr.get().toString().getBytes());

                            }

                        }

                    }catch (Exception e)

                    {

                        e.printStackTrace();

                    }

                    //查询员工是否存在,若存在返回id编号不存在就插入

                    EmpBasic empBasicByUserPrincipalName = empMapper.getObjectGuid(st);

                    Integer integer;

                    if(empBasicByUserPrincipalName==null)

                    {

                        //添加员工

                        EmpBasic empBasic=new EmpBasic();

                        empBasic.setLastName(attributes.get("sn")==null?"":attributes.get("sn").get().toString());

                        empBasic.setFirstName(attributes.get("givenName")==null?"":attributes.get("givenName").get().toString());

                        empBasic.setNickName(attributes.get("displayname")==null?"":attributes.get("displayname").get().toString());

                        empBasic.setUserName(attributes.get("userprincipalname")==null?"":attributes.get("userprincipalname").get().toString().split("@")[0]);

                        SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd");

                        empBasic.setHireDate(df.format(new Date()));

                        empBasic.setEmail(attributes.get("mail")==null?"":attributes.get("mail").get().toString());

                        empBasic.setCellphone(attributes.get("mobile")==null?"":attributes.get("mobile").get().toString());

                        empBasic.setObjectGuid(st);

                        String dateRq= attributes.get("whenCreated").get().toString().substring(0,8);

                        SimpleDateFormat df1 = new SimpleDateFormat("yyyyMMdd");

                        Date date=df1.parse(dateRq);

                        empBasic.setHireDate(df.format(date));

                        //查询部门编号

                        String str = attributes.get("distinguishedName").get().toString().substring(

                                attributes.get("distinguishedName").get().toString().indexOf("O"));

                        Department department = deptMapper.getDistinguiName(str);

                        empBasic.setDeptNo(department.getDeptNo());

                        //返回插入的id

                        integer = empService.addAdEmp(empBasic);

                    }else

                        {

                            integer=empBasicByUserPrincipalName.getEmpNo();

                        }

                    //添加用户

                    User u = new User();

                    u.setUsername(attributes.get("userprincipalname").get().toString().split("@")[0]);

                    u.setLastName(attributes.get("sn")==null?"":attributes.get("sn").get().toString());

                    u.setFirstName(attributes.get("givenName")==null?"":attributes.get("givenName").get().toString());

                    u.setNickName(attributes.get("displayname")==null?"":attributes.get("displayname").get().toString());

                    u.setUserNo(integer.toString());

                    //添加用户时,用户类型默认为1,

                    u.setUserType(1);//?

                    //添加用户时,用户默认启用

                    u.setEnabled(1);

                    u.setIsAd(1);

                    userService.addAdUser(u);

                    u1= userService.getUserByName(u.getUsername());

                }else

                {

                    u1=userByName;

                    //查询部门

                    if (u1.getUserType().equals(1)) { //用户类型为员工时才查询其部门

                        u1.setDepartment(userService.getDeptInfoByUsername(user.getUsername()));

                    };

                }

            }

        } catch (AuthenticationException e) {

            String erroMsg=  e.getMessage();

            if (erroMsg.contains("701"))

            {

                msg = new ResultMsg<User>(false, "该账户已过期");

            }else if (erroMsg.contains("52e"))

            {

                msg = new ResultMsg<User>(false, "用户或密码错误");

            }else if (erroMsg.contains("525"))

            {

                msg = new ResultMsg<User>(false, "用户或密码错误");

            }else if (erroMsg.contains("773"))

            {

                msg = new ResultMsg<User>(false, "用户必须重置密码");

            } else if (erroMsg.contains("533"))

            {

                msg = new ResultMsg<User>(false, "用户账户禁用");

            }else

            {

                msg = new ResultMsg<User>(false, "用户登录失败");

            }

            return msg;

        } catch (NameNotFoundException e)//沒有对象

        {

            e.printStackTrace();

            msg = new ResultMsg<User>(false, "登录发生异常");

            return msg;

        } catch (NamingException e) {

            e.printStackTrace();

            msg = new ResultMsg<User>(false, "登录发生异常");

            return msg;

        } finally {

            if (results != null) {

                try {

                    results.close();

                } catch (Exception e) {

                }

            }

            if (ctx != null) {

                try {

                    ctx.close();

                } catch (Exception e) {

                }

            }

        }

        return msg = new ResultMsg<User>(true, "登录验证成功", "", u1);

    }

java集成微软的ad域,实现单点登录的更多相关文章

  1. 可跨域的单点登录(SSO)实现方案

    可跨域的单点登录(SSO)实现方案 SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源( ...

  2. 跨域分布式系统单点登录的实现(CAS单点登录)

    1. 概述 上一次我们聊了一下<使用Redis实现分布式会话>,原理就是使用 客户端Cookie + Redis 的方式来验证用户是否登录. 如果分布式系统中,只是对Tomcat做了负载均 ...

  3. 深入理解跨域SSO(单点登录)原理与技术

    一:SSO体系结构 SSO ​ SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他 ...

  4. 深入理解跨域SSO单点登录原理与技术

    [本文版权归微信公众号"代码艺术"(ID:onblog)所有,若是转载请务必保留本段原创声明,违者必究.若是文章有不足之处,欢迎关注微信公众号私信与我进行交流!] 一:SSO体系结 ...

  5. JAVA 通过LDAP获取AD域用户及组织信息

    因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的A ...

  6. springboot整合微软的ad域,采用ldap的api来整合,实现用户登录验证、

    流程: 1.用户调登录接口,传用户名和密码2.用户名和密码在ad验证,验证通过后,返回当前用户的相关信息.(注:ldap为java自带的api不需要maven引入其他的)3.根据返回的用户信息,实现自 ...

  7. JAVA使用Ldap操作AD域

    项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下. 说明: (1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员 ...

  8. Java使用LdAP获取AD域用户

    随着我们的习大大上台后,国家在网络信息安全方面就有了非常明显的改变!所以如今好多做网络信息安全产品的公司和须要网络信息安全的公司都会提到用AD域server来验证,这里就简单的研究了一下! 先简单的讲 ...

  9. 可跨域的单点登录(SSO)实现方案【附.net代码】

    SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否 ...

随机推荐

  1. VOC2012数据集注解

    VOC2012官网介绍:http://host.robots.ox.ac.uk/pascal/VOC/voc2012/index.html 分割部分:参考博客:https://blog.csdn.ne ...

  2. Beta冲刺(1/7)

    目录 摘要 团队部分 个人部分 摘要 队名:小白吃 组长博客:hjj 作业博客:beta冲刺(1/7) 团队部分 后敬甲(组长) 过去两天完成了哪些任务 团队完成测试答辩 整理博客 复习接口 接下来的 ...

  3. 【原创】Linux基础之sudo

    sudo允许用户以其他用户的身份(比如root)执行命令,比如切换用户.执行命令.读写文件等: 配置 sudo配置在:/etc/sudoers ## Sudoers allows particular ...

  4. cocos2dx-lua 文件操作

    print("开始") --检查文件是否存在 local path = "ABC.txt" local fileExist = cc.FileUtils:get ...

  5. 在 VsCode 中自定义代码补全

    前言 之前公司的 Vscode 折腾成功过,如今给自己家装一个忘记怎么定义了,故回忆一下写个博文记录 代码补全顾名思义就是输入一两个字母自动提示相关的联想操作,由于VsCode非常精简所以很多联想没有 ...

  6. django中静态文件的配置路径

    一  先找到配置文件 二  将配置文件添加上(注意名字一定要大写)

  7. Nhibernate 使用 (一)

    一:介绍 NHibernate 是一个基于.Net 的针对关系型数据库的对象持久化类库.Nhibernate 来源于非常优秀的基于Java的Hibernate 关系型持久化工具.NHibernate ...

  8. 无法执行该VI,必须使用LabVIEW完整版开发系统才可以解决该错误

    该错误99%是因为你在某个vi中使用了外部系统组件,比如api,.net组件,ActiveX组件,com组件,所有不是Labview原生的接口,在你打包后,在其他没有安装这些组件的电脑上运行,就会出现 ...

  9. Python学习(三十三)—— Django之ORM

    Object Relational Mapping(ORM) 一.ORM介绍 ORM概念 对象关系映射(Object Relational Mapping,简称ORM)模式是一种为了解决面向对象与关系 ...

  10. 课堂小记---html

    其他注意点: 行高line-hight的继承特性: 行高有三种属性值:数字(1.5).百分比(150%).长度值(1.5em或者30px).继承上这三者是有区别的. 当属性值为数字值,其子元素会继承行 ...