SPNEGO获取用户详细信息

时间:2017-06-12 15:37:48

标签: java java-ee kerberos spnego

我使用JNDIRealm在tomcat中设置了spnego库。 遵循以下指南:https://dzone.com/articles/do-not-publish-configuring-tomcat-single-sign-on-w 我想知道我可以在我用来在我的数据库中创建用户的另一个java类中从LDAP获取用户组。我想获得所有用户详细信息,如电子邮件,电话等..以及用户所属的所有组。

1 个答案:

答案 0 :(得分:0)

请参阅this list以获取可从LDAP检索的所有属性。

例如,假设您想要用户的姓名,组,职位,电话号码和电子邮件。 (为了与您的问题保持一致,我将使用相同的"虚拟值"作为您的链接。)

第一步是连接到Java类中的LDAP,因为我更喜欢使用单独的函数:

public static Hashtable<String, String> getContextEnv() {
  Hashtable<String, String> contextEnv = new Hashtable<String, String>();
  contextEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
  contextEnv.put(Context.PROVIDER_URL, "ldap://dc.mydomain.com:3268");
  contextEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
  contextEnv.put(Context.SECURITY_PRINCIPAL, "CN=TECHNICAL_USER,DC=mydomain,DC=com");
  contextEnv.put(Context.SECURITY_CREDENTIALS, "TECHNICAL_USER_PASSWORD");
  contextEnv.put("java.naming.referral", "follow");
  contextEnv.put("java.naming.ldap.derefAliases", "never");
  contextEnv.put("com.sun.jndi.ldap.connect.pool", "true");
  contextEnv.put("com.sun.jndi.ldap.connect.timeout", "60000");

  return contextEnv;
}

TECHNICAL_USER 是您使用 ktpass 命令创建密钥表的位置。

下一步是调用该函数,并创建一个 SearchControls 对象。您可以在此处放置您想要获取的属性(请参阅上面的链接了解所有可能性)和一些参数(例如超时):

Hashtable<String, String> contextEnv = getContextEnv();

DirContext ctx = new InitialDirContext(contextEnv);    

// UserID - Last Name - First Name - Group - Job Title - Phone Number - Email address
String[] attrIDs = { "sAMAccountName", "sn", "givenName", "memberOf", "title", "telephoneNumber", "mail"};
SearchControls searchControls = new SearchControls();
searchControls.setReturningAttributes(attrIDs);
searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
searchControls.setTimeLimit(6000);

最后一步,您将获得当前用户的信息,其中 currentUser 是您公司用来识别员工的用户ID:

NamingEnumeration<SearchResult> searchResults = ctx.search("DC=mydomain,DC=com", "(sAMAccountName=" + currentUser + ")", searchControls);

if (searchResults.hasMore()) {
  SearchResult currentSearchResult = searchResults.next();
  Attributes searchResultAttributes = currentSearchResult.getAttributes();

  String userID = searchResultAttributes.get("sAMAccountName");
  String lastName = searchResultAttributes.get("sn");
  String firstName = searchResultAttributes.get("givenName");
  String group = searchResultAttributes.get("memberOf");
  String jobTitle = searchResultAttributes.get("title");
  String phoneNumber = searchResultAttributes.get("telephoneNumber");
  String email = searchResultAttributes.get("mail");

  searchResults.close();
}

ctx.close();