关闭

JSP 连接远程LDAP 实现用户名和密码验证

946人阅读 评论(0) 收藏 举报
分类:

package com.test.ldap;

import java.util.Hashtable;

import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;



public class UserAuthenticate {
    private String URL = "ldap://localhost:389/";
    private String BASEDN = "ou=catalogue,o=test.com";
    private String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
    private LdapContext ctx = null;
    private Hashtable env = null;
    private Control[] connCtls = null;


    private void LDAP_connect(){
        env = new Hashtable();
        env.put(Context.INITIAL_CONTEXT_FACTORY,FACTORY);
        env.put(Context.PROVIDER_URL, URL+BASEDN);//LDAP server
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
//此处若不指定用户名和密码,则自动转换为匿名登录

try{
            ctx = new InitialLdapContext(env,connCtls);
        }catch(javax.naming.AuthenticationException e){
            System.out.println("Authentication faild: "+e.toString());
        }catch(Exception e){
            System.out.println("Something wrong while authenticating: "+e.toString());
        }
    }


    private String getUserDN(String email){
        String userDN = "";

        LDAP_connect();

        try{
               SearchControls constraints = new SearchControls();
               constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
               NamingEnumeration en = ctx.search("", "mail="+email, constraints); //The UID you are going to query,* means all nodes
               if(en == null){
                System.out.println("Have no NamingEnumeration.");
               }
               if(!en.hasMoreElements()){
                System.out.println("Have no element.");
               }
               while (en != null && en.hasMoreElements()){//maybe more than one element
                   Object obj = en.nextElement();
                   if(obj instanceof SearchResult){
                       SearchResult si = (SearchResult) obj;
                       userDN += si.getName();
                       userDN += "," + BASEDN;
                   }
                   else{
                       System.out.println(obj);
                   }
                   System.out.println();
               }
              }catch(Exception e){
               System.out.println("Exception in search():"+e);
              }

        return userDN;
    }


    public boolean authenricate(String ID,String password){
        boolean valide = false;
        String userDN = getUserDN(ID);

        try {
            ctx.addToEnvironment(Context.SECURITY_PRINCIPAL,userDN);
            ctx.addToEnvironment(Context.SECURITY_CREDENTIALS,password);
            ctx.reconnect(connCtls);
            System.out.println(userDN + " is authenticated");
            valide = true;
        }catch (AuthenticationException e) {
            System.out.println(userDN + " is not authenticated");
            System.out.println(e.toString());
            valide = false;
        }catch (NamingException e) {
            System.out.println(userDN + " is not authenticated");
            valide = false;
        }

        return valide;
    }
}

=================================

我们部门有一个系统是专门用来记录大家的请假和加班的.这个系统有一套用户名和密码,我们员工每个人都有一个公司统一分配的ID和密码.大家都觉得既然有统一的ID和密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 和密码登录就行呢?
我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intranet ID登录.我就和那个系统的负责人联系,几封邮件往来之后,得知他们用的是一种叫到 LDAP 的技术.但他们是用的基于Notes平台的,而我们的系统是基于JSP + Tomcat的,他说他也帮不了太多忙.
LDAP,一个我从来没有听说过的名词,只好从0开始学习.首先在百度百科里找到了关于它的一个比较详细的解释.通过那篇文章,我对LDAP是什么,能干什么有了比较清晰的了解.接下来就是上网找一些程序,首先找到的是一些如何操作LDAP的程序,但这需要一个管理员帐号和密码.这可把我给难住了,这么大一个公司,员工那么多,我不可能轻易拿到管理员级的帐号.
我们部门还有另一个项目,他们在维护一个系统,这个系统也能实现Intranet ID 登录.不过他们的系统是用PHP写的,和我要找的东西还是没有太多直接联系.不过我从他们那里拿到了登录的源代码,通过研究源代码,我认识到不需要管理员级的帐号就可以实现用户Intranet ID登录.而且我还从源代码里找到了公司员工信息的LDAP server的URL 和根DN.
但是当我用这些信息和自己的Intranet ID 和密码登录时,总是不成功,说是密码不对.但是,密码是没有问题的,因为我可以在别的系统里正常登录.我觉得问题还是出在用户名上.我就开始猜用户名到底是什么样的格式? 直接用 "yourname@myourdoain.com" 不行,用 "mail=yourname@myourdoain.com" 也不行.加上根DN, "mail=yourname@myourdoain.com,ou=catalogue,o=test.com", 还是不行. 后来经过不知多少次的尝试,终于发现每个员工都对应一个节点,这个节点有一个名字,你可以用下面的方法得到这个名字,用这个名字再加上根DN就可以了,
SearchResult si = (SearchResult) obj;
userDN = si.getName();
就像这样: "uid=123456,c=cn,ou=catalogue,o=test.com" .
最后总结出的思路就是先匿名登录LDAP服务器,查询到用户的一些必要信息,组装成登录用的用户ID,然后再用组装好的ID和用户输入的密码重新连接LDAP服务器,成功则表示用户名和密码正确,否则表示用户信息输入错误.

========================================

一共两个java类,加一个配置文件

LDAP.java---------------连接LDAP服务器,判断用户名密码正确与否

UMParas.java----------jDom解析xml配置文件

ldapconfig.xml---------配置文件,里面有服务器的参数信息

LDAP.java 代码
package ldap2;   

import java.util.Hashtable;   
import javax.naming.AuthenticationException;   
import javax.naming.Context;   
import javax.naming.InitialContext;   
import javax.naming.NamingException;   
import javax.naming.directory.DirContext;   

public class LDAP {   

    private Hashtable env = null;   

    private DirContext ctx = null;   

    private boolean islogin = false;   

    StringBuffer url;   

    String host;   

    String port;   

    String admin;   

    String password;   

    String baseDN;   

    public LDAP(String id, String pwd) {   
        try {   
            host = UMParas.getPara("hostname");   
            port = UMParas.getPara("port");   
            baseDN = UMParas.getPara("basedn");   
            admin = UMParas.getPara("admin");   
            password = UMParas.getPara("pwd");   
            url = new StringBuffer("LDAP://");   
            url.append(host).append(":").append(port);   
            url.append("/").append(baseDN);   

        } catch (Exception e) {   
            e.printStackTrace();   
            System.out.println("");   
        }   
        //      pwd="secret";   
        env = new Hashtable();   

        env.put("java.naming.factory.initial",   
                "com.sun.jndi.ldap.LdapCtxFactory");   
        env.put("java.naming.provider.url", url.toString());   
        env.put(Context.SECURITY_AUTHENTICATION, "simple");   

        env.put("java.naming.security.principal", admin);    
        env.put("java.naming.security.credentials", password);   
        System.out.println("-------------");   
    }   

public boolean checkAd() {                      //admin用户验证   
try {   
            System.out.println("-----ddd--------");   
InitialContext iCnt = new InitialContext(env);   
            System.out.println("-------eee------");   
islogin = true;   
        } catch (AuthenticationException aue) {   
            //            aue.printStackTrace();   
            islogin = false;   

        } catch (NamingException e) {   

            e.printStackTrace();   
        } catch (Exception eee) {   
            eee.printStackTrace();   

        } finally {   
            try {   
                ctx.close();   
            } catch (Exception ie) {   

            }   
        }   
        return islogin;   
    }   

    public boolean userLogin(String userName, String password) {  //新建用户验证。   
Hashtable envi = new Hashtable();   
        try {   
            envi.put("java.naming.factory.initial",   
                    "com.sun.jndi.ldap.LdapCtxFactory");   
            envi.put("java.naming.provider.url", url.toString());   
            envi.put(Context.SECURITY_AUTHENTICATION, "simple");   
            envi.put("java.naming.security.principal", userName);   
            envi.put("java.naming.security.credentials", password);   
            InitialContext iCnt = new InitialContext(envi);   
            return true;   
        } catch (Exception e) {   
            //e.printStackTrace();   
            return false;   
        } finally {   
            try {   
                ctx.close();   
            } catch (Exception ie) {   

            }   
        }   
    }   
}  





UMParas.java 代码
package ldap2;   

import java.io.*;   
import java.util.*;   
import org.jdom.*;   
import org.jdom.input.SAXBuilder;   

public class UMParas {   

    private static HashMap prop;   

    private static long lastLoadTime;   

    private static long interval = 0x186a0L; //refresh per 100 second   
    //    static Class class$0; /* synthetic field */   

    public UMParas() {   
    }   

    //input an para and return the result    
    public static synchronized String getPara(String paras)   
            throws IllegalArgumentException {   
        if (paras == null || paras.trim().length() == 0)   
            throw new IllegalArgumentException("Parameter's value invalid.");   
        long currentTime = System.currentTimeMillis();   
        if (prop == null || currentTime - lastLoadTime > interval)   
            reloadDom();   
        Object obj = prop.get(paras);   
        if (obj != null)   
            return (String) obj;   
        else  
            return null;   
    }   

    //load the xml file   
    private static synchronized void reloadDom() {   
        if (prop == null)   
            prop = new HashMap();   
        SAXBuilder builder = new SAXBuilder();   
        Document read_doc = null;   
        try {   
            read_doc = builder.build(UMParas.class  
                    .getResource("ldapconfig.xml"));   
        } catch (FileNotFoundException e) {   
            e.printStackTrace();   
        } catch (JDOMException e) {   
            e.printStackTrace();   
        } catch (IOException e) {   
            e.printStackTrace();   
        }   
        Element rootElement = read_doc.getRootElement();   
        List list = rootElement.getChildren("para");   
        for (Iterator i = list.iterator(); i.hasNext();) {   
            Element current = (Element) i.next();   
            List item = current.getChildren("item");   
            Attribute code;   
            Attribute value;   
            for (Iterator j = item.iterator(); j.hasNext(); prop.put(code   
                    .getValue(), value.getValue())) {   
                Element init = (Element) j.next();   
                code = init.getAttribute("code");   
                value = init.getAttribute("value");   
            }   

        }   
        System.out.println("load sucess");   
        lastLoadTime = System.currentTimeMillis();   
    }   

    public static void main(String args[]) {   
        System.out.println(getPara("hostname"));   
    }   

}   



ldapconfig.xml 代码
<?xml version="1.0" encoding="GBK"?>  
<sys_para>  
  <para>  
    <item code="hostname"        value="192.168.1.106"      description="LDAP服务器IP"/>  
    <item code="port"            value="10389"                  description="服务器端口"/>  
    <item code="admin"           value="uid=admin,ou=system"                description="管理员帐号"/>  
    <item code="pwd"             value="secret"             description="密码"/>  
    <item code="basedn"          value="ou=system"                  description="组织名(基准DN)"/>  
  </para>  
</sys_para>

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:239301次
    • 积分:2986
    • 等级:
    • 排名:第11800名
    • 原创:8篇
    • 转载:319篇
    • 译文:0篇
    • 评论:11条
    文章分类
    最新评论