JSP 连接远程LDAP 实现用户名和密码验证

转载 2013年12月05日 22:21:10

package com.test.ldap;

import java.util.Hashtable;

import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;



public class UserAuthenticate {
    private String URL = "ldap://localhost:389/";
    private String BASEDN = "ou=catalogue,o=test.com";
    private String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
    private LdapContext ctx = null;
    private Hashtable env = null;
    private Control[] connCtls = null;


    private void LDAP_connect(){
        env = new Hashtable();
        env.put(Context.INITIAL_CONTEXT_FACTORY,FACTORY);
        env.put(Context.PROVIDER_URL, URL+BASEDN);//LDAP server
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
//此处若不指定用户名和密码,则自动转换为匿名登录

try{
            ctx = new InitialLdapContext(env,connCtls);
        }catch(javax.naming.AuthenticationException e){
            System.out.println("Authentication faild: "+e.toString());
        }catch(Exception e){
            System.out.println("Something wrong while authenticating: "+e.toString());
        }
    }


    private String getUserDN(String email){
        String userDN = "";

        LDAP_connect();

        try{
               SearchControls constraints = new SearchControls();
               constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
               NamingEnumeration en = ctx.search("", "mail="+email, constraints); //The UID you are going to query,* means all nodes
               if(en == null){
                System.out.println("Have no NamingEnumeration.");
               }
               if(!en.hasMoreElements()){
                System.out.println("Have no element.");
               }
               while (en != null && en.hasMoreElements()){//maybe more than one element
                   Object obj = en.nextElement();
                   if(obj instanceof SearchResult){
                       SearchResult si = (SearchResult) obj;
                       userDN += si.getName();
                       userDN += "," + BASEDN;
                   }
                   else{
                       System.out.println(obj);
                   }
                   System.out.println();
               }
              }catch(Exception e){
               System.out.println("Exception in search():"+e);
              }

        return userDN;
    }


    public boolean authenricate(String ID,String password){
        boolean valide = false;
        String userDN = getUserDN(ID);

        try {
            ctx.addToEnvironment(Context.SECURITY_PRINCIPAL,userDN);
            ctx.addToEnvironment(Context.SECURITY_CREDENTIALS,password);
            ctx.reconnect(connCtls);
            System.out.println(userDN + " is authenticated");
            valide = true;
        }catch (AuthenticationException e) {
            System.out.println(userDN + " is not authenticated");
            System.out.println(e.toString());
            valide = false;
        }catch (NamingException e) {
            System.out.println(userDN + " is not authenticated");
            valide = false;
        }

        return valide;
    }
}

=================================

我们部门有一个系统是专门用来记录大家的请假和加班的.这个系统有一套用户名和密码,我们员工每个人都有一个公司统一分配的ID和密码.大家都觉得既然有统一的ID和密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 和密码登录就行呢?
我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intranet ID登录.我就和那个系统的负责人联系,几封邮件往来之后,得知他们用的是一种叫到 LDAP 的技术.但他们是用的基于Notes平台的,而我们的系统是基于JSP + Tomcat的,他说他也帮不了太多忙.
LDAP,一个我从来没有听说过的名词,只好从0开始学习.首先在百度百科里找到了关于它的一个比较详细的解释.通过那篇文章,我对LDAP是什么,能干什么有了比较清晰的了解.接下来就是上网找一些程序,首先找到的是一些如何操作LDAP的程序,但这需要一个管理员帐号和密码.这可把我给难住了,这么大一个公司,员工那么多,我不可能轻易拿到管理员级的帐号.
我们部门还有另一个项目,他们在维护一个系统,这个系统也能实现Intranet ID 登录.不过他们的系统是用PHP写的,和我要找的东西还是没有太多直接联系.不过我从他们那里拿到了登录的源代码,通过研究源代码,我认识到不需要管理员级的帐号就可以实现用户Intranet ID登录.而且我还从源代码里找到了公司员工信息的LDAP server的URL 和根DN.
但是当我用这些信息和自己的Intranet ID 和密码登录时,总是不成功,说是密码不对.但是,密码是没有问题的,因为我可以在别的系统里正常登录.我觉得问题还是出在用户名上.我就开始猜用户名到底是什么样的格式? 直接用 "yourname@myourdoain.com" 不行,用 "mail=yourname@myourdoain.com" 也不行.加上根DN, "mail=yourname@myourdoain.com,ou=catalogue,o=test.com", 还是不行. 后来经过不知多少次的尝试,终于发现每个员工都对应一个节点,这个节点有一个名字,你可以用下面的方法得到这个名字,用这个名字再加上根DN就可以了,
SearchResult si = (SearchResult) obj;
userDN = si.getName();
就像这样: "uid=123456,c=cn,ou=catalogue,o=test.com" .
最后总结出的思路就是先匿名登录LDAP服务器,查询到用户的一些必要信息,组装成登录用的用户ID,然后再用组装好的ID和用户输入的密码重新连接LDAP服务器,成功则表示用户名和密码正确,否则表示用户信息输入错误.

========================================

一共两个java类,加一个配置文件

LDAP.java---------------连接LDAP服务器,判断用户名密码正确与否

UMParas.java----------jDom解析xml配置文件

ldapconfig.xml---------配置文件,里面有服务器的参数信息

LDAP.java 代码
package ldap2;   

import java.util.Hashtable;   
import javax.naming.AuthenticationException;   
import javax.naming.Context;   
import javax.naming.InitialContext;   
import javax.naming.NamingException;   
import javax.naming.directory.DirContext;   

public class LDAP {   

    private Hashtable env = null;   

    private DirContext ctx = null;   

    private boolean islogin = false;   

    StringBuffer url;   

    String host;   

    String port;   

    String admin;   

    String password;   

    String baseDN;   

    public LDAP(String id, String pwd) {   
        try {   
            host = UMParas.getPara("hostname");   
            port = UMParas.getPara("port");   
            baseDN = UMParas.getPara("basedn");   
            admin = UMParas.getPara("admin");   
            password = UMParas.getPara("pwd");   
            url = new StringBuffer("LDAP://");   
            url.append(host).append(":").append(port);   
            url.append("/").append(baseDN);   

        } catch (Exception e) {   
            e.printStackTrace();   
            System.out.println("");   
        }   
        //      pwd="secret";   
        env = new Hashtable();   

        env.put("java.naming.factory.initial",   
                "com.sun.jndi.ldap.LdapCtxFactory");   
        env.put("java.naming.provider.url", url.toString());   
        env.put(Context.SECURITY_AUTHENTICATION, "simple");   

        env.put("java.naming.security.principal", admin);    
        env.put("java.naming.security.credentials", password);   
        System.out.println("-------------");   
    }   

public boolean checkAd() {                      //admin用户验证   
try {   
            System.out.println("-----ddd--------");   
InitialContext iCnt = new InitialContext(env);   
            System.out.println("-------eee------");   
islogin = true;   
        } catch (AuthenticationException aue) {   
            //            aue.printStackTrace();   
            islogin = false;   

        } catch (NamingException e) {   

            e.printStackTrace();   
        } catch (Exception eee) {   
            eee.printStackTrace();   

        } finally {   
            try {   
                ctx.close();   
            } catch (Exception ie) {   

            }   
        }   
        return islogin;   
    }   

    public boolean userLogin(String userName, String password) {  //新建用户验证。   
Hashtable envi = new Hashtable();   
        try {   
            envi.put("java.naming.factory.initial",   
                    "com.sun.jndi.ldap.LdapCtxFactory");   
            envi.put("java.naming.provider.url", url.toString());   
            envi.put(Context.SECURITY_AUTHENTICATION, "simple");   
            envi.put("java.naming.security.principal", userName);   
            envi.put("java.naming.security.credentials", password);   
            InitialContext iCnt = new InitialContext(envi);   
            return true;   
        } catch (Exception e) {   
            //e.printStackTrace();   
            return false;   
        } finally {   
            try {   
                ctx.close();   
            } catch (Exception ie) {   

            }   
        }   
    }   
}  





UMParas.java 代码
package ldap2;   

import java.io.*;   
import java.util.*;   
import org.jdom.*;   
import org.jdom.input.SAXBuilder;   

public class UMParas {   

    private static HashMap prop;   

    private static long lastLoadTime;   

    private static long interval = 0x186a0L; //refresh per 100 second   
    //    static Class class$0; /* synthetic field */   

    public UMParas() {   
    }   

    //input an para and return the result    
    public static synchronized String getPara(String paras)   
            throws IllegalArgumentException {   
        if (paras == null || paras.trim().length() == 0)   
            throw new IllegalArgumentException("Parameter's value invalid.");   
        long currentTime = System.currentTimeMillis();   
        if (prop == null || currentTime - lastLoadTime > interval)   
            reloadDom();   
        Object obj = prop.get(paras);   
        if (obj != null)   
            return (String) obj;   
        else  
            return null;   
    }   

    //load the xml file   
    private static synchronized void reloadDom() {   
        if (prop == null)   
            prop = new HashMap();   
        SAXBuilder builder = new SAXBuilder();   
        Document read_doc = null;   
        try {   
            read_doc = builder.build(UMParas.class  
                    .getResource("ldapconfig.xml"));   
        } catch (FileNotFoundException e) {   
            e.printStackTrace();   
        } catch (JDOMException e) {   
            e.printStackTrace();   
        } catch (IOException e) {   
            e.printStackTrace();   
        }   
        Element rootElement = read_doc.getRootElement();   
        List list = rootElement.getChildren("para");   
        for (Iterator i = list.iterator(); i.hasNext();) {   
            Element current = (Element) i.next();   
            List item = current.getChildren("item");   
            Attribute code;   
            Attribute value;   
            for (Iterator j = item.iterator(); j.hasNext(); prop.put(code   
                    .getValue(), value.getValue())) {   
                Element init = (Element) j.next();   
                code = init.getAttribute("code");   
                value = init.getAttribute("value");   
            }   

        }   
        System.out.println("load sucess");   
        lastLoadTime = System.currentTimeMillis();   
    }   

    public static void main(String args[]) {   
        System.out.println(getPara("hostname"));   
    }   

}   



ldapconfig.xml 代码
<?xml version="1.0" encoding="GBK"?>  
<sys_para>  
  <para>  
    <item code="hostname"        value="192.168.1.106"      description="LDAP服务器IP"/>  
    <item code="port"            value="10389"                  description="服务器端口"/>  
    <item code="admin"           value="uid=admin,ou=system"                description="管理员帐号"/>  
    <item code="pwd"             value="secret"             description="密码"/>  
    <item code="basedn"          value="ou=system"                  description="组织名(基准DN)"/>  
  </para>  
</sys_para>

LDAP 用户认证 判断输入用户名和密码是否正确

import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingException; impor...
  • chenyongtu110
  • chenyongtu110
  • 2016年08月15日 21:04
  • 6060

LDAP对用户名,密码进行域验证

package com.test; import java.util.Hashtable; import javax.naming.AuthenticationException; impor...
  • scyxm0426
  • scyxm0426
  • 2016年11月15日 14:42
  • 2181

用户名+密码登录ldap服务器,注意密码没有存储在ldap中的password

用用户名+密码模拟登录ldap服务器,不是从ldap中获取密码比较 public class LdapUserAuthenticate { private String URL = "ld...
  • lost_wen
  • lost_wen
  • 2017年03月16日 09:45
  • 2012

java连接ldap

ldap官网驱动下载,http://myvd.sourceforge.net/downloads.html 参考zfpigpig博客,网址:http://blog.csdn.net/zfpigpig...
  • zyzn1425077119
  • zyzn1425077119
  • 2017年03月30日 11:44
  • 788

java LDAP用户密码验证

  • 2009年10月30日 13:12
  • 426KB
  • 下载

LDAP用户验证(Spring-LDAP)

LDAP-Lightweight Directory Access Protocol。LDAP服务器可以是任何一个开源或商用的LDAP目录服务器,而客户端都可以使用同样的协议、客户端连接软件包和查询命...
  • whuqin
  • whuqin
  • 2012年04月11日 10:25
  • 19212

Java程序通过LDAP对用户进行登陆验证

在去年的一个南京项目中,客户方要求用户登陆需要在其他平台下进行认证,当时客户用的LDAP“数据库”管理方式,后来查阅Java已经对LDAP进行了封装,不需要下载其他jar包就可以实现。        ...
  • u012411219
  • u012411219
  • 2016年05月06日 15:12
  • 7263

LDAP 用户认证!

package ldap; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEn...
  • Serenada
  • Serenada
  • 2012年06月07日 10:37
  • 6154

ubuntu在安装LDAP服务器,在windows客户端下查看,并使用java操作LDAP

1.在ubuntu上安装LDAP服务器 sudo apt-get install slapd ldap-utils 输入admin密码: admin 重新配置: sud...
  • current_person
  • current_person
  • 2015年12月17日 10:32
  • 444

LDAP认证的两种方式

LDAP认证的两种方式 [第一种]、FastBindLdapAuthenticationHandler 这种认证处理器一般用于DN是由用户名直接组成的,比如:uid=%u,ou=dev,d...
  • Java_WGE
  • Java_WGE
  • 2017年04月20日 10:19
  • 1332
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:JSP 连接远程LDAP 实现用户名和密码验证
举报原因:
原因补充:

(最多只允许输入30个字)