Dspace1.5 之 Ldap(二)

于 2008-07-11 16:37:03 发布
阅读量334 收藏
点赞数
分类专栏: Dspace 文章标签: Security JSP UP Servlet SUN

 

一、Dspace 登录主要用到的3个类

 

    LDAPServlet.java                          (package org.dspace.app.webui.servlet)

    AuthenticationManager.java        (package org.dspace.authenticate)

    LDAPAuthentication.java              (package org.dspace.authenticate)

   

 

二、Dspace.cfg 配置

 

    每项具体的含义,文件中的注释写的非常清楚。

 

ldap.enable = true

ldap.provider_url = ldap://127.0.0.1/dc=informationDepartment,dc=wti.ac.cn

ldap.id_field = uid

ldap.object_context = ou=people,dc=informationDepartment,dc=wti.ac.cn

ldap.search_context = ou=people

ldap.email_field = mail

ldap.surname_field = sn

ldap.givenname_field = givenName

ldap.phone_field = telephoneNumber

webui.ldap.autoregister = true

 

 

三、Ldap认证过程

 

    1.  当 ldap.enable = true 设定后,需要验证时会弹出 chooser.jsp 页面。

 

 

    2.  选择第二项通过LDAP验证登录,会显示 webapp/components/ldap-form.jsp 页面。

 

 

 

 

 3.  输入代号(Ldap的用户名)如 “sspecial” 、密码为 “password”。点击“登入”按钮,会触发LdapServlet,核心代码如下。

 

    1)  首次登录:

 

// 如果数据库中不存在此用户,就通过Ldap进行认证,认证通过后创建对应的EPerson

            if (ldapAuthenticate(netid, password, context, ldapResult))
            {
                //自动注册配置属性为true时
                if (ConfigurationManager.getBooleanProperty("webui.ldap.autoregister"))  
                {
                    // 自动注册新用户
                    ......
                }
 
                else
                {
                    // 跳转到注册失败页面
                    ......
                }
            }

         

 

 

    2)  登录验证:

 

protected boolean ldapAuthenticate(String netid, String password, Context context, LDAPResult ldapResult)
{
  //--------- 开始Ldap认证-------------
  if (!password.equals("")) 
  {
    String ldap_provider_url = ConfigurationManager.getProperty("ldap.provider_url");
    String ldap_id_field = ConfigurationManager.getProperty("ldap.id_field");
    String ldap_search_context = ConfigurationManager.getProperty("ldap.search_context");
    String ldap_object_context = ConfigurationManager.getProperty("ldap.object_context");

    // Set up environment for creating initial context
    Hashtable env = new Hashtable(11);
    env.put(javax.naming.Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(javax.naming.Context.PROVIDER_URL, ldap_provider_url);

    // Authenticate 
    env.put(javax.naming.Context.SECURITY_AUTHENTICATION, "simple");
    env.put(javax.naming.Context.SECURITY_PRINCIPAL, ldap_id_field+"="+netid+","+ldap_object_context);
    env.put(javax.naming.Context.SECURITY_CREDENTIALS, password);
            
    try 
    {
     // Create initial context
     DirContext ctx = new InitialDirContext(env); //如果netid或password不对,此处会抛出异常。
   ......

 

 

    3)  验证通过后获取相关属性

 

Attributes matchAttrs = new BasicAttributes(true);
matchAttrs.put(new BasicAttribute(ldap_id_field, netid)); //查找项

String attlist[] = {ldap_email_field, ldap_givenname_field, ldap_surname_field, ldap_phone_field}; // 要获取的属性

// look up attributes
try 
   {
     NamingEnumeration answer = ctx.search(ldap_search_context, matchAttrs, attlist);
      while(answer.hasMore()) {...... //获取相关属性的处理}
  }

 

 

    4)  登录成功:

    在系统的左上角可以看到登录成功状态的人员信息。

 

 

 

 

nihaonihaonih
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习Spring Boot:(二十八)Spring Security 权限认证
追光者的博客
05-07 1万+
前言 主要实现 Spring Security 的安全认证,结合 RESTful API 的风格,使用无状态的环境。 主要实现是通过请求的 URL ,通过过滤器来做不同的授权策略操作,为该请求提供某个认证的方法,然后进行认证,授权成功返回授权实例信息,供服务调用。 基于Token的身份验证的过程如下: 用户通过用户名和密码发送请求。 程序验证。 程序返回一个签名的token 给客户端。 ...
基于Dspace的CAN通信
08-23
本内容介绍了Dspace相关概念,对RCP/HILS/RTI相关内容进行详细介绍,帮助对Dspace有深入的认识,并对基于Dspace搭建流程和方法做了详细阐述,使仿真开发人员对DsPace仿真框架设计能够详细了解使用了具体案例展示了 ...
Dspace1.5 之 Ldap(一)
nihaonihaonih的博客
07-09 132
  1. 下载安装       Openldap for windows,当前版本2.2.29    下载地址:http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe   2. 配置 OpenLdap    1) 打开 D:\open...
Dspace1.5 之 Lucene
nihaonihaonih的博客
06-24 96
 Dspace 是采用 Lucene 作为它的检索引擎, 来看看如何增加其对中文及全文检索的支持。   一 、 中文检索   1.  增加中文分词器       Lucene 2.3.2 也已采用 maven 来管理了,分了很多模块。Dspace 中依赖的包 lucene-core-2.3.0.jar 中仅有 standardAnalyzer ,只能检索英文。要想检索中文,需要引用 lucene-...
Dspace1.5 之 Email
nihaonihaonih的博客
06-19 660
Dspace 的用户需要注册才能登录,一般是通过email来注册的,这就需要配置smtp服务器。   1.    修改安装目录中的配置文件D:\dspace\config\dspace.cfg,其中smtp server 参数的设置比较重要,本例中的     参数值需要根据个人环境进行变更。   ##### Email settings ###### # SMTP mail server mai...
dspace2hydra
05-15
什么是dspace2hydra? Dspace2hydra(d2h)的构建是为了促进从Dspace到基于Hydra的服务器实例(例如Hyrax)的批量自动化数据和项目迁移。 D2h使用YAML配置和Ruby映射方法的组合来转换,查找,查询或以其他方式处理...
dSPACE软件安装教程V3.pdf
05-31
dSPACE软件安装教程V3
[课题设计]SSM框架开发个人通讯录+jsp+Java前后端分离带论文和源码.zip
07-20
本项目是一个基于SSM框架开发的个人通讯录应用,采用JSP作为前端技术,实现了前后端分离。项目针对计算机相关专业的学生以及需要进行项目实战练习的Java学习者,提供了完整的源码、数据库脚本和开发说明,同时附带论文参考,可作为毕业设计或课程设计的优质资源。 在功能方面,该项目实现了基本的通讯录增删改查功能,用户可以通过前端界面录入、修改和查询联系人信息,后台则通过SSM框架进行数据处理和业务逻辑的实现。此外,项目还支持分页显示功能,提高了用户体验。 技术层面,项目采用了成熟的SSM框架进行开发,确保了代码的结构清晰、易于维护。数据库选用MySQL,稳定可靠,且易于扩展。开发环境包括JDK、IDEA和Tomcat,配置简单,便于上手。 经过严格的调试,项目已确保可稳定运行。对于有一定基础的Java学习者,还可以在此基础上进行功能拓展,进一步提升实战能力。
物联网工程_基于定点室内消毒物联网机器人设计.docx
07-20
物联网工程_基于定点室内消毒物联网机器人设计
C语言-水仙花数代码实现
最新发布
07-20
c语言,C语言--水仙花数,代码实现
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现.docx
07-20
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现
java基于ssm+jsp旅行社管理系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
Python 基础语法.ppt
07-20
Python
LCD1602功能函数
07-20
LCD1602功能函数
Fly音乐_1.2.3 .apk
07-20
Fly音乐_1.2.3 .apk
大数据平台下的数据治理
07-20
大数据平台下的数据治理
dSPACE软件2014A安装指南
接着,教程指出在安装dSPACE软件之前,必须确保已安装了与之兼容的操作系统(Windows)和Matlab。这两个软件的版本兼容性至关重要,因为dSPACE工具通常依赖于Matlab环境。用户需要先检查自己所购买的dSPACE设备对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值