1.ad域介绍:

windos server 2008R2服务器下的ad域,见下图(我是在虚拟机安装到windos server)

2.连接ad域代码:(里面代码自行修改)

public ResultMsg<User> loginAd(User user) throws Exception {

        ResultMsg<User> msg;

        //通过ad域登录

        Hashtable env = new Hashtable();

        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");

        //ad域地址:windos server上输入ipconfig查看,369是固定端口,dc=contoso,dc=com是域的范围

        env.put(Context.PROVIDER_URL, "ldap://192.168.153.160:389/dc=contoso,dc=com");

        //ad域里面的用户

        env.put(Context.SECURITY_PRINCIPAL, "admin@contoso.com");

        //ad域里面的密码

        env.put(Context.SECURITY_CREDENTIALS, "Ai123456");

        DirContext ctx = null;

        NamingEnumeration results = null;

        User u1 = null;

        String st="";

        try {

            //登录验证

            ctx = new InitialDirContext(env);

            SearchControls controls = new SearchControls();

            controls.setSearchScope(SearchControls.SUBTREE_SCOPE);

            //根据用户名查看ad域中是否存在当前用户

            results = ctx.search("", "(&(objectclass=person)(userprincipalname=" + user.getUsername()+domainName + "))", controls);

            SearchResult searchResult = (SearchResult) results.next();

            Attributes attributes = searchResult.getAttributes();

            if (attributes != null) {

                //查询数据库用户

                User userByName = userService.getUserByName(user.getUsername());

                if(userByName==null)

                {

                    //设置唯一id

                    try {

                        for (NamingEnumeration ne=attributes.getAll();ne.hasMore();)

                        {

                            Attribute Attr = (Attribute) ne.next();

                            if ("objectGUID".equals(Attr.getID()))

                            {

                                st = DeptServiceImpl.getGUID(Attr.get().toString().getBytes());

                            }

                        }

                    }catch (Exception e)

                    {

                        e.printStackTrace();

                    }

                    //查询员工是否存在,若存在返回id编号不存在就插入

                    EmpBasic empBasicByUserPrincipalName = empMapper.getObjectGuid(st);

                    Integer integer;

                    if(empBasicByUserPrincipalName==null)

                    {

                        //添加员工

                        EmpBasic empBasic=new EmpBasic();

                        empBasic.setLastName(attributes.get("sn")==null?"":attributes.get("sn").get().toString());

                        empBasic.setFirstName(attributes.get("givenName")==null?"":attributes.get("givenName").get().toString());

                        empBasic.setNickName(attributes.get("displayname")==null?"":attributes.get("displayname").get().toString());

                        empBasic.setUserName(attributes.get("userprincipalname")==null?"":attributes.get("userprincipalname").get().toString().split("@")[0]);

                        SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd");

                        empBasic.setHireDate(df.format(new Date()));

                        empBasic.setEmail(attributes.get("mail")==null?"":attributes.get("mail").get().toString());

                        empBasic.setCellphone(attributes.get("mobile")==null?"":attributes.get("mobile").get().toString());

                        empBasic.setObjectGuid(st);

                        String dateRq= attributes.get("whenCreated").get().toString().substring(0,8);

                        SimpleDateFormat df1 = new SimpleDateFormat("yyyyMMdd");

                        Date date=df1.parse(dateRq);

                        empBasic.setHireDate(df.format(date));

                        //查询部门编号

                        String str = attributes.get("distinguishedName").get().toString().substring(

                                attributes.get("distinguishedName").get().toString().indexOf("O"));

                        Department department = deptMapper.getDistinguiName(str);

                        empBasic.setDeptNo(department.getDeptNo());

                        //返回插入的id

                        integer = empService.addAdEmp(empBasic);

                    }else

                        {

                            integer=empBasicByUserPrincipalName.getEmpNo();

                        }

                    //添加用户

                    User u = new User();

                    u.setUsername(attributes.get("userprincipalname").get().toString().split("@")[0]);

                    u.setLastName(attributes.get("sn")==null?"":attributes.get("sn").get().toString());

                    u.setFirstName(attributes.get("givenName")==null?"":attributes.get("givenName").get().toString());

                    u.setNickName(attributes.get("displayname")==null?"":attributes.get("displayname").get().toString());

                    u.setUserNo(integer.toString());

                    //添加用户时,用户类型默认为1,

                    u.setUserType(1);//?

                    //添加用户时,用户默认启用

                    u.setEnabled(1);

                    u.setIsAd(1);

                    userService.addAdUser(u);

                    u1= userService.getUserByName(u.getUsername());

                }else

                {

                    u1=userByName;

                    //查询部门

                    if (u1.getUserType().equals(1)) { //用户类型为员工时才查询其部门

                        u1.setDepartment(userService.getDeptInfoByUsername(user.getUsername()));

                    };

                }

            }

        } catch (AuthenticationException e) {

            String erroMsg=  e.getMessage();

            if (erroMsg.contains("701"))

            {

                msg = new ResultMsg<User>(false, "该账户已过期");

            }else if (erroMsg.contains("52e"))

            {

                msg = new ResultMsg<User>(false, "用户或密码错误");

            }else if (erroMsg.contains("525"))

            {

                msg = new ResultMsg<User>(false, "用户或密码错误");

            }else if (erroMsg.contains("773"))

            {

                msg = new ResultMsg<User>(false, "用户必须重置密码");

            } else if (erroMsg.contains("533"))

            {

                msg = new ResultMsg<User>(false, "用户账户禁用");

            }else

            {

                msg = new ResultMsg<User>(false, "用户登录失败");

            }

            return msg;

        } catch (NameNotFoundException e)//沒有对象

        {

            e.printStackTrace();

            msg = new ResultMsg<User>(false, "登录发生异常");

            return msg;

        } catch (NamingException e) {

            e.printStackTrace();

            msg = new ResultMsg<User>(false, "登录发生异常");

            return msg;

        } finally {

            if (results != null) {

                try {

                    results.close();

                } catch (Exception e) {

                }

            }

            if (ctx != null) {

                try {

                    ctx.close();

                } catch (Exception e) {

                }

            }

        }

        return msg = new ResultMsg<User>(true, "登录验证成功", "", u1);

    }

java集成微软的ad域,实现单点登录的更多相关文章

  1. 可跨域的单点登录(SSO)实现方案

    可跨域的单点登录(SSO)实现方案 SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源( ...

  2. 跨域分布式系统单点登录的实现(CAS单点登录)

    1. 概述 上一次我们聊了一下<使用Redis实现分布式会话>,原理就是使用 客户端Cookie + Redis 的方式来验证用户是否登录. 如果分布式系统中,只是对Tomcat做了负载均 ...

  3. 深入理解跨域SSO(单点登录)原理与技术

    一:SSO体系结构 SSO ​ SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他 ...

  4. 深入理解跨域SSO单点登录原理与技术

    [本文版权归微信公众号"代码艺术"(ID:onblog)所有,若是转载请务必保留本段原创声明,违者必究.若是文章有不足之处,欢迎关注微信公众号私信与我进行交流!] 一:SSO体系结 ...

  5. JAVA 通过LDAP获取AD域用户及组织信息

    因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的A ...

  6. springboot整合微软的ad域,采用ldap的api来整合,实现用户登录验证、

    流程: 1.用户调登录接口,传用户名和密码2.用户名和密码在ad验证,验证通过后,返回当前用户的相关信息.(注:ldap为java自带的api不需要maven引入其他的)3.根据返回的用户信息,实现自 ...

  7. JAVA使用Ldap操作AD域

    项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下. 说明: (1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员 ...

  8. Java使用LdAP获取AD域用户

    随着我们的习大大上台后,国家在网络信息安全方面就有了非常明显的改变!所以如今好多做网络信息安全产品的公司和须要网络信息安全的公司都会提到用AD域server来验证,这里就简单的研究了一下! 先简单的讲 ...

  9. 可跨域的单点登录(SSO)实现方案【附.net代码】

    SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否 ...

随机推荐

  1. 网络学习day02_OSI七层模型及数据的传输过程

    title: 2018.9.2 OSI七层模型及数据的传输过程 tags: 计算机网络, OSI七层模型, 数据传输, 数据解封装 --- OSI七层模型和TCP/IP五层模型 OSI七层模型 我们说 ...

  2. elk搭建日志系统

    参考:https://www.cnblogs.com/yuhuLin/p/7018858.html 以上这篇文章已经写的很好很全了,之所以再自己写一遍大概就是记录一下,以后可能会有用吧 安装elast ...

  3. centos6,与centos7对于防火墙的操作

    CentOS 6.5 1.开放指定端口/sbin/iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT   //写入修改/etc/init.d/iptables ...

  4. ubuntu 16.04扩充root 分区

    ubuntu使用过程中,提示root分区剩余空间不足,剩余200多M时还可以进行一些操作,剩余几M时拷贝等命令都不能够执行. 扩充root分区步骤如下: 1.查看root分区所在位置: 命令: sud ...

  5. 1、Filebeat概述

    Filebeat是一个轻量级的日志托运工具,用于转发和集中日志数据. Filebeat作为代理安装在服务器上,监控指定的日志文件或目录,收集日志事件,并将它们转发到Elasticsearch或Logs ...

  6. redis-list操作

    List操作,redis中的List在在内存中按照一个name对应一个List来存储.如图: lpush(name,values) # 在name对应的list中添加元素,每个新的元素都添加到列表的最 ...

  7. vue-cli 打包编译 -webkit-box-orient: vertical 被删除解决办法

    前言 -webkit-box-orient: vertical在本地开发环境运行都没问题,一旦打包以后就会丢失 正文 原因: -webkit-box-orient: vertical  这个属性被 o ...

  8. 利用BootStrap Table插件实现自己的弹出框分页。

    参考链接1:    官网:http://bootstrap-table.wenzhixin.net.cn/zh-cn/home/        开始使用:http://bootstrap-table. ...

  9. ABP给WebApi添加性能分析组件Miniprofiler

    在ABP的WebApi中,对其性能进行分析监测是很有必要的.而悲剧的是,MVC项目中可以使用的MiniProfiler或Glimpse等,这些都不支持WebApi项目,而且WebApi项目通常也没有界 ...

  10. Go的sort接口实现

    package main import ( "fmt" "sort" "time" ) type Track struct { Title ...