ldap

最新推荐文章于 2024-01-27 14:31:23 发布
最新推荐文章于 2024-01-27 14:31:23 发布
阅读量234 收藏
点赞数
分类专栏: java

这几天做基于ibm portal 6的登录改造, 验证是基于ldap的。

由于没有登录portlet的源代码,于是就自己去做这个ldap的用户认证。一开始向到根据用户名和密码去查找ldap,根据找不着得到用户来决定验证是否成功, 但这个密码无论怎样都验证不成功。。。只好放弃该方法

难道就没有办法验证ldap用户了??网上搜索, 还是得到了方法, 其实很简单,就是利用这个用户名和密码连接一次ldap,连得上就成功,否则失败。

参考代码贴出来了,如下:

Java代码   收藏代码
  1. package com.test.ldap;  
  2.   
  3. import java.util.Hashtable;  
  4.   
  5. import javax.naming.AuthenticationException;  
  6. import javax.naming.Context;  
  7. import javax.naming.NamingEnumeration;  
  8. import javax.naming.NamingException;  
  9. import javax.naming.directory.DirContext;  
  10. import javax.naming.directory.SearchControls;  
  11. import javax.naming.directory.SearchResult;  
  12. import javax.naming.ldap.Control;  
  13. import javax.naming.ldap.InitialLdapContext;  
  14. import javax.naming.ldap.LdapContext;  
  15.   
  16.   
  17.   
  18. public class UserAuthenticate {  
  19.     private String URL = "ldap://localhost:389/";  
  20.     private String BASEDN = "ou=catalogue,o=test.com";  
  21.     private String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";  
  22.     private LdapContext ctx = null;  
  23.     private Hashtable env = null;  
  24.     private Control[] connCtls = null;  
  25.      
  26.      
  27.     private void LDAP_connect(){  
  28.         env = new Hashtable();  
  29.         env.put(Context.INITIAL_CONTEXT_FACTORY,FACTORY);  
  30.         env.put(Context.PROVIDER_URL, URL+BASEDN);//LDAP server  
  31.         env.put(Context.SECURITY_AUTHENTICATION, "simple");  
  32. //此处若不指定用户名和密码,则自动转换为匿名登录  
  33.          
  34.         try{  
  35.             ctx = new InitialLdapContext(env,connCtls);  
  36.         }catch(javax.naming.AuthenticationException e){  
  37.             System.out.println("Authentication faild: "+e.toString());  
  38.         }catch(Exception e){  
  39.             System.out.println("Something wrong while authenticating: "+e.toString());  
  40.         }  
  41.     }  
  42.      
  43.      
  44.     private String getUserDN(String email){  
  45.         String userDN = "";  
  46.          
  47.         LDAP_connect();  
  48.          
  49.         try{  
  50.                SearchControls constraints = new SearchControls();  
  51.                constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);  
  52.                NamingEnumeration en = ctx.search("""mail="+email, constraints); //The UID you are going to query,* means all nodes  
  53.                if(en == null){  
  54.                 System.out.println("Have no NamingEnumeration.");  
  55.                }  
  56.                if(!en.hasMoreElements()){  
  57.                 System.out.println("Have no element.");  
  58.                }  
  59.                while (en != null && en.hasMoreElements()){//maybe more than one element  
  60.                    Object obj = en.nextElement();  
  61.                    if(obj instanceof SearchResult){  
  62.                        SearchResult si = (SearchResult) obj;  
  63.                        userDN += si.getName();  
  64.                        userDN += "," + BASEDN;  
  65.                    }  
  66.                    else{  
  67.                        System.out.println(obj);  
  68.                    }  
  69.                    System.out.println();  
  70.                }  
  71.               }catch(Exception e){  
  72.                System.out.println("Exception in search():"+e);  
  73.               }  
  74.          
  75.         return userDN;  
  76.     }  
  77.      
  78.      
  79.     public boolean authenricate(String ID,String password){  
  80.         boolean valide = false;  
  81.         String userDN = getUserDN(ID);  
  82.          
  83.         try {  
  84.             ctx.addToEnvironment(Context.SECURITY_PRINCIPAL,userDN);  
  85.             ctx.addToEnvironment(Context.SECURITY_CREDENTIALS,password);  
  86.             ctx.reconnect(connCtls);  
  87.             System.out.println(userDN + " is authenticated");  
  88.             valide = true;  
  89.         }catch (AuthenticationException e) {  
  90.             System.out.println(userDN + " is not authenticated");  
  91.             System.out.println(e.toString());  
  92.             valide = false;  
  93.         }catch (NamingException e) {  
  94.             System.out.println(userDN + " is not authenticated");  
  95.             valide = false;  
  96.         }  
  97.          
  98.         return valide;  
  99.     }  
  100. }  
 

原来,一切这么简单。

steve_tao_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP
02-23
Crear el fichero .ldif dn:ou = alumnos,dc = daw,dc = com objectClass:organizationalUnit ou:alumnos dn:uid = alumno1,ou = alumnos,dc = daw,dc = ...
LDAP介绍及使用
椰汁菠萝
03-29 2万+
一、LDAP介绍 目录服务(Directory Service) 目录是专门为搜索和浏览而设计的专用数据库,支持基本的查找和更新功能。 提供目录服务的方式有很多。不同的方法允许将不同类型的信息存储在目录,对如何引用,查询和更新该信息,如何防止未经授权的访问等提出不同的要求(这些由LDAP定义)。一些目录服务是本地的,提供本地服务;一些目录服务是全球性的,向更广泛的环境(例如,整个Internet)提供服务。全局服务通常是分布式的,这意味着它们包含的数据分布在许多机器上,所有这些机器协作以提供目录服务。通常
LDAP 的介绍与应用
wyfvsfy的博客
09-07 3861
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
LDAP统一认证大集合(10+)
最新发布
品尝人生百态
01-27 471
必须安装的插件:ldap Role-based Authorization Strategy。1.LDAP集成是一个很好用的单点登录工具,运维不需要进行二次开发即可使用,节约工资人力成本。1.公司有LDAP做统计认证的需求,方式各个间件重复来创建账号。2.Frostmourne(部署在k8s)2.避免运维重复创建账号和权限管控问题。3.网上没有比较全的集成LDAP的文档。2.方便离职后统一管理账号。11.YAPI接口平台。二.LDAP安装部署。
LDAP简介
weixin_53273474的博客
12-28 4709
LDAP是LightWeight Directory Access Protocol的简称,是一种轻量目录访问协议。它是基于X.500标准的,可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC都有定义,所有与LDAP相关的RFC都可以在LDAP man RFC网页找到。简单来说,LDAP是一个得到关于人或者资源的集、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。
LDAP入门
罗小爬的技术宝书
03-05 2826
本文主要介绍了LDAP相关概念,讲解了使用OpenDJ在Windows系统快速搭建Ldap服务端及其管理工具control-panel、Apache Directory Studio,旨在帮助读者快速入门LDAP
LDAP——实现用户统一登录管理
菜鸟琪
07-26 1万+
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
ldap的离线安装包及安装方法
09-15
ldap ubuntu 16.04 离安装包及安装方法
ldap:LDAP代理,用于将支持LDAP的应用程序连接到NetAuth
03-18
NetAuth LDAP服务器 NetAuth LDAP服务器充当桥梁,允许了解LDAP的旧系统获取NetAuth服务器数据的只读视图。 建议在需要此接口的每个主机上安装NetAuth LDAP服务器,并将其绑定到回送接口。 LDAP桥公开数据的格式...
LDAP概念和原理介绍
MyySophia的博客
04-09 2621
LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。相信对于许多的朋友来说,可能听说过LDAP,但是实际LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。所以目录天生是用来查询的,就好象它的名字一样。
可能是最详细的LDAP讲解
热门推荐
zou8944的博客
01-03 3万+
本文试图清晰明白的讲述LDAP是什么、应用场景、使用方法。 开篇照例一波吐槽。LDAP这个名字大家不会陌生,即所谓轻量级目录访问协议。无论博客还是论坛,网上对它的讲解太多了,但在我看来,都不得要领。它们的大多数都仅介绍了冰山一角,还不注明资料来源。想来,作者很可能也不知道这些知识从哪里来的,这篇文章看看、那篇文章参考一下,东拼西凑,再看看库的API,写写代码,然后…it works!!!,再然后就没有然后了吧????。 本文试图从协议本身出发,尽量做到系统化。就算读者看了这篇文章还是不能掌握,也可以自己
LDAP配置与安装
mandarin_meng的博客
11-21 917
LDAP的原理知识参考:https://www.cnblogs.com/wilburxu/p/9174353.html。修改Apache的端口!url: http://服务器地址:端口/phpldapadmin/5.3. 修改{-1}frontend.ldif文件。5.3. 修改{-1}frontend.ldif文件。5.2. 修改{1}monitor.ldif文件。5.2. 修改{1}monitor.ldif文件。7、修改LDAP文件权限、端口(不强求)7、修改LDAP文件权限、端口(不强求)
快速集成 LDAP,实现用户单点登录
Authing的博客
01-05 3882
什么是 LDAPLDAP,Lightweight Directory Access Protocol,轻量级目录访问协议,它是一个工业标准应用协议,定义一个接口或语言为客户端连接到目录服务查询或修改信息,比如 OpenLDAP、Active Directory 等等。 一个 LDAP 服务一般存储关于用户、用户认证信息、组、用户成员等等,充当一个用户信息的心仓库,通常使用为用户认证和授权。 你可以想象一个 LDAP 就是一个数据存储,支持客户端应用通讯使用 LDAP 协议,包含两个方面,分别是目录和协
LDAP 零基础教程
洪晓鸿
04-24 1518
LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录信息服务的应用协议。它基于 X.500 标准,但相对于 X.500 更轻量级,适用于TCP/IP 协议栈。LDAP 提供了一种用于查询和修改目录服务的简单方法,常用于组织内的用户和资源管理。LDAP 是一种客户端-服务器协议,客户端通过发送请求(如查询、添加、修改、删除操作)到服务器,服务器响应并返回结果。LDAP
LDAP介绍
qq_27164239的博客
07-15 3758
LDAP介绍
ldap docker
12-26
LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的协议。Docker是一种容器化平台,可以轻松地创建、部署和管理应用程序的容器。在Docker运行LDAP服务器可以提供方便的测试和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值