gpt4 book ai didi

java - SPNEGO 获取用户详细信息

转载 作者:太空宇宙 更新时间:2023-11-04 11:24:40 26 4
gpt4 key购买 nike

我已经使用 JNDIRealm 在 tomcat 中设置了 spnego 库。遵循以下指南:https://dzone.com/articles/do-not-publish-configuring-tomcat-single-sign-on-w我想知道我可以从我用来在数据库中创建用户的另一个 java 类中的 LDAP 获取用户组。我想获取所有用户详细信息,例如电子邮件、电话等......以及用户所属的所有组。

最佳答案

参见this list获取可以从 LDAP 检索的所有属性。

<小时/>

例如,假设您需要用户的姓名、组、职位、电话号码和电子邮件。 (为了与您的问题保持一致,我将使用与您的链接相同的“虚拟值”)。

第一步是在 Java 类中连接到 LDAP,为此我宁愿使用单独的函数:

public static Hashtable<String, String> getContextEnv() {
Hashtable<String, String> contextEnv = new Hashtable<String, String>();
contextEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
contextEnv.put(Context.PROVIDER_URL, "ldap://dc.mydomain.com:3268");
contextEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
contextEnv.put(Context.SECURITY_PRINCIPAL, "CN=TECHNICAL_USER,DC=mydomain,DC=com");
contextEnv.put(Context.SECURITY_CREDENTIALS, "TECHNICAL_USER_PASSWORD");
contextEnv.put("java.naming.referral", "follow");
contextEnv.put("java.naming.ldap.derefAliases", "never");
contextEnv.put("com.sun.jndi.ldap.connect.pool", "true");
contextEnv.put("com.sun.jndi.ldap.connect.timeout", "60000");

return contextEnv;
}

其中 TECHNICAL_USER 是您使用 ktpass 命令创建 key 表的用户。

<小时/>

下一步是调用该函数,并创建一个 SearchControls 对象。您可以在此处放置想要获取的属性(有关所有可能性,请参阅上面的链接)和一些参数(例如超时):

Hashtable<String, String> contextEnv = getContextEnv();

DirContext ctx = new InitialDirContext(contextEnv);

// UserID - Last Name - First Name - Group - Job Title - Phone Number - Email address
String[] attrIDs = { "sAMAccountName", "sn", "givenName", "memberOf", "title", "telephoneNumber", "mail"};
SearchControls searchControls = new SearchControls();
searchControls.setReturningAttributes(attrIDs);
searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
searchControls.setTimeLimit(6000);
<小时/>

最后一步,您获取当前用户的信息,其中 currentUser 是您的公司用于识别员工的用户 ID:

NamingEnumeration<SearchResult> searchResults = ctx.search("DC=mydomain,DC=com", "(sAMAccountName=" + currentUser + ")", searchControls);

if (searchResults.hasMore()) {
SearchResult currentSearchResult = searchResults.next();
Attributes searchResultAttributes = currentSearchResult.getAttributes();

String userID = searchResultAttributes.get("sAMAccountName");
String lastName = searchResultAttributes.get("sn");
String firstName = searchResultAttributes.get("givenName");
String group = searchResultAttributes.get("memberOf");
String jobTitle = searchResultAttributes.get("title");
String phoneNumber = searchResultAttributes.get("telephoneNumber");
String email = searchResultAttributes.get("mail");

searchResults.close();
}

ctx.close();

关于java - SPNEGO 获取用户详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44503416/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com