java实现LDAP目录登陆验证

最新推荐文章于 2024-05-25 14:11:40 发布
最新推荐文章于 2024-05-25 14:11:40 发布
阅读量5.7k 收藏 4
点赞数
分类专栏: jenkins

(2-2009至6-2009)要做一套对项目开发、跟踪、管理、多服务器同步备份的系统集成。主要结合svn、apache、tomcat、bugzilla、sendmail、openSSL、LDAP这些开源优秀软件在ubuntu下实现。其中涉及到JAVA EE的WEB开发,EMAIL、NDS应用模块的配置和结合,数据加密,项目管理过程设计,SVN数据的备份与恢复等等。而我和几个teammates主要负责开发一个web应用程序,对svn中各个库的用户权限进行详细管理。

Linux下这些软件的结合是由一位Linux高手用了两个月时间,一步一步的配置起来,间中遇到的各种各样问题,在大家的努力下,终于把整个系统搭建起来。

因为公司原来就已经组建了一个非常完善的LDAP目录库,LDAP目录库,就像一个通信录,里面已经存放了所以公司人员的基本信息(如姓名,邮箱,职位等等)。这里有一个前提:所有的公司员工作为用户都可以登录这个web应用程序,登录后,系统则再根据那些SVN库对于这个用户是否有开放访问权限,如果有,则展现给用户。所以我们可以充分利用这个LDAP目录库,非常方便的管理这个WEB应用程序的使用用户。

现在不谈整个验证过程,就谈谈登录时,如何匹配LDAP目录库的信息,从而通过登录验证。匹配LDAP目录库记录时,要求要提供以下信息:LDAP目录库地址,基准DN,个人的CN,登录密码。如下面的一个例子:

LDAP目录库地址ldap://10.67.10.2:3268/
基准DN: DC=corp,DC=sb
个人的CN: CN=Xiaopeng Deng,OU=HR,DC=CN,DC=corp,DC=sb
登录密码: 123456

sAMAccountName是个人的CN结点中的一个属性,例如上述的个人的CN的sAMAccountName的值为:xdeng。我命名它为shortname,即短名。在外国非常流行于使用shortname作为个人在公司中的称号,包括用于各种系统的登录。现在这个web应用程序也要使用这个sAMAccountName作为登录名登录。查了JAVA操作LDAP库的包,解决方法还是有的:

1,用户提供了sAMAccountName和密码,想登录系统。

2,首先要使用一个已知个人的CN及其密码,登录到LDAP目录库。登录成功后,这里会返回一个LDAP上下文类:InitialLdapContext。

3,利用这个上下文类中的方法:SearchControls,可以根据搜索条件字符串返回一个枚举类:NamingEnumeration,这时的搜索条件就可以指定sAMAccountName的值为用户输入的shortname。

4,如果搜索返回的枚举类中有值,则可以从这个对象中获取得它的 CN值。没有,则说明不存在这个用户

5,再根据这个CN值,和用户提供的密码,进行LDAP目录库的登录验证匹配过程。

目的其实非常单纯:先用一个已知的CN及其密码通过LDAP目录库验证,然后就可以查找到用户提供的shortname的对应CN是什么,最后就利用这个CN和用户提供的密码验证。最重要就是获得用户shortname的对应CN!

具体的类代码分享出来:(其中部分经过了我老大的修改后,更加完善,老大厉害!)

使用单态模式

代码中的bindDN,bindPassword变量值就是首先知道的CN及其密码,值放在资源文件中。

[java] view plain copy print ?
  1. import java.io.File; 
  2. import java.io.FileInputStream; 
  3. import java.io.IOException; 
  4. import java.net.URL; 
  5. import java.util.Hashtable; 
  6. import java.util.Properties; 
  7.  
  8. import javax.naming.Context; 
  9. import javax.naming.NameClassPair; 
  10. import javax.naming.NamingEnumeration; 
  11. import javax.naming.NamingException; 
  12. import javax.naming.directory.DirContext; 
  13. import javax.naming.directory.InitialDirContext; 
  14. import javax.naming.directory.SearchControls; 
  15. import javax.naming.ldap.Control; 
  16. import javax.naming.ldap.InitialLdapContext; 
  17. import javax.naming.ldap.LdapContext; 
  18. import javax.naming.ldap.SortControl; 
  19.  
  20. import org.apache.commons.logging.Log; 
  21. import org.apache.commons.logging.LogFactory; 
  22.  
  23. import com.util.Constant; 
  24.  
  25. /**
  26. * LDAP Connector seems like JDBC, supposed to interface with AD.
  27. *
  28. * Use singleton pattern to prevent multi-instances.
  29. *
  30. */ 
  31. public class LDAPConnector { 
  32.     /** Logger for this class and subclasses */ 
  33.     protected final Log log = LogFactory.getLog(getClass()); 
  34.     private static LDAPConnector instance; 
  35.     private String url; 
  36.     private String baseDN; 
  37.     private String bindDN; 
  38.     private String bindPassword; 
  39.     private final Hashtable<String, String> env =new Hashtable<String, String>(); 
  40.     private final Control[] sortConnCtls =new SortControl[1]; 
  41.  
  42.     { 
  43.         try
  44.             sortConnCtls[0] = new SortControl("sAMAccountName", Control.CRITICAL); 
  45.         } catch (IOException ex) { 
  46.         } 
  47.     } 
  48.  
  49.     private LDAPConnector() { 
  50.         try
  51.             URL fileUrl = getClass().getClassLoader().getResource(Constant.FILE_LDAP_CONFIG); 
  52.             File resource = new File(fileUrl.getFile()); 
  53.             Properties properties = new Properties(); 
  54.             properties.load(new FileInputStream(resource)); 
  55.             url = properties.getProperty("url"); 
  56.             baseDN = properties.getProperty("baseDN"); 
  57.             bindDN = properties.getProperty("bindDN"); 
  58.             bindPassword = properties.getProperty("bindPassword"); 
  59.             // set up environment for creating initial context 
  60.             env.put(Context.PROVIDER_URL, url + baseDN); 
  61.             env.put(Context.SECURITY_PRINCIPAL, bindDN); 
  62.             env.put(Context.SECURITY_CREDENTIALS, bindPassword); 
  63.             env.put(Context.SECURITY_AUTHENTICATION, "simple"); 
  64.             env.put("java.naming.batchsize","50"); 
  65.             env.put("com.sun.jndi.ldap.connect.timeout","3000"); 
  66.             env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); 
  67.             env.put("com.sun.jndi.ldap.connect.pool","true"); 
  68.             // the following pool parameters doesn't work 
  69.             // must setup as java init parameters 
  70.             env.put("com.sun.jndi.ldap.connect.pool.maxsize","3"); 
  71.             env.put("com.sun.jndi.ldap.connect.pool.prefsize","1"); 
  72.             env.put("com.sun.jndi.ldap.connect.pool.timeout","300000"); 
  73.             env.put("com.sun.jndi.ldap.connect.pool.initsize","1"); 
  74.             env.put("com.sun.jndi.ldap.connect.pool.authentication","simple"); 
  75.  
  76.         } catch (Exception e) { 
  77.             // ignore error 
  78.             e.printStackTrace(); 
  79.         } 
  80.     } 
  81.  
  82.     public static LDAPConnector getInstance() { 
  83.         if (instance == null
  84.             instance = new LDAPConnector(); 
  85.         return instance; 
  86.     } 
  87.  
  88.     public boolean validateUser(String username, String password) { 
  89.         boolean passed =false
  90.         LdapContext dirContext = null
  91.         try
  92.             // create initial context 
  93.             dirContext = new InitialLdapContext(env, sortConnCtls); 
  94.             dirContext.setRequestControls(sortConnCtls); 
  95.             SearchControls controls = new SearchControls(); 
  96.             controls.setSearchScope(SearchControls.SUBTREE_SCOPE); 
  97.             String filter = "(sAMAccountName=" + username +")"
  98.             NamingEnumeration<?> answer = dirContext.search("", filter, controls); 
  99.             String userDN = null
  100.             while (answer.hasMore()) { 
  101.                 userDN = ((NameClassPair) answer.nextElement()).getName(); 
  102.             } 
  103.             // set up environment for creating initial context 
  104.             Hashtable<String, String> env = new Hashtable<String, String>(); 
  105.             env.put(Context.PROVIDER_URL, url + baseDN); 
  106.             env.put(Context.SECURITY_PRINCIPAL, userDN + "," + baseDN); 
  107.             env.put(Context.SECURITY_CREDENTIALS, password); 
  108.             env.put(Context.SECURITY_AUTHENTICATION, "simple"); 
  109.             env.put("com.sun.jndi.ldap.connect.timeout","1000"); 
  110.             env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); 
  111.  
  112.             // create initial context 
  113.             DirContext context = new InitialDirContext(env); 
  114.             passed = true
  115.             context.close(); 
  116.         } catch (NamingException e) { 
  117.             // ignore error 
  118.             // e.printStackTrace(); 
  119.         } finally
  120.             if (dirContext != null) { 
  121.                 try
  122.                     dirContext.close(); 
  123.                 } catch (NamingException e) { 
  124.                     e.printStackTrace(); 
  125.                 } 
  126.             } 
  127.  
  128.         } 
  129.         return passed; 
  130.     } 

shendeguang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java程序中,使用sAMAccountName作为登录名通过LDAP目录验证
Jinn Guo - Oracle ERP Consulting
03-06 3144
近来,要做一套对项目开发、跟踪、管理、多服务器同步备份的系统集成。主要结合svn、apache、tomcat、bugzilla、sendmail、openSSL、LDAP这些开源优秀软件在ubuntu下实现。其中涉及到JAVA EE的WEB开发,EMAIL、NDS应用模块的配置和结合,数据加密,项目管理过程设计,SVN数据的备份与恢复等等。而我和几个teammates主要负责开发一个web应用程序
java ldap 通过用户名 查询用户信息_通过仅使用登录凭据通过LDAP获取用户可读的名称...
weixin_32952295的博客
02-27 2170
返回 DisplayName 值时,我建议您使用搜索过滤器,该过滤器使用 (samaccountname=$u) 这样简单的查找 samaccountname (用户名),其中 $u 是LDAP连接的用户名 . 如果您的Active Directory / Open Directory有很多对象,我肯定会建议很快定位OU 's as this query can fall on it'的底部 .我...
java验证AD域用户登录
01-09
验证AD域用户登录 ,传入用户名(userName)和密码(password)进行验证
java连接ldap实现用户查询功能
最新发布
刘大猫
05-25 750
我们公司原项目是Spring或者SpringBoot项目,现在假设收购了一家公司(人家所有账户信息都保存在ldap数据库中),现在需要把它集成进来,最终实现项目支持两种方式认证:必须先创建组,然后才能创建组下用户,不然cn=ldapUser1,ou=Develop,ou=Hytera,dc=yaobili,dc=com这么写是非法的 我创建了2个账户,ldapUser1账户1密码未加密Eadmin123456,ldapUser2账户2密码加密了设置的{SSHA}J3NuHvl3O8LdPuV2QFYc2pP
域认证中userPrincipalName 与SamAccountName 差别和使用场景
oscar999的专栏
11-08 7844
UserPrincipalName 和 SamAccountName 的 定义和比较 UserPrincipalName: 简称 UPN,是客户端进行身份验证的服务的用户主体名称。 格式一般是: 一个用户账号+一个域名, 比如: oscar@mydomain.com (类似电子邮件地址)。 该格式是登录Windows 域的标准用法。 SamAccountName: 用于存储账户登录名或用户符号,实际上是命名符号Domain\LogonName。该属性是域用户对象的必需属性。 一般状况,SAMAccou
解读域用户属性值SamAccountName
weixin_42494218的博客
02-05 757
解读域用户属性值SamAccountName
Golang连接ldap获取sAMAccountName
RSQ博客
07-27 1772
什么是sAMAccountName,域账号在创建的时候会有全名(fullName)和sAMAccountName,前者更像是此账号的备注,真正使用的登录账号其实是sAMAccountName,那么怎么用go-ldap获取sAMAccountName,其实就是通过设置NewSearchRequest的Filter 为 objectCategory=Person,而后Attributes属性获取切片中的sAMAccountName字段即可,代码如下: GetsAMAccountName.go package m
Java中使用LDAP登录
测试架构师养成记的博客
03-18 4859
近期,因接入集团登录系统,需要通过LDAP实现登录。 什么是LDAP LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相...
LDAP基础:AD:使用Java验证AD用户登录
知行合一 止于至善
09-01 1846
这篇文章整理一下如何使用Java进行AD用户登陆验证
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。Java和...
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查.zip
07-15
本文将深入探讨如何使用Java通过LDAP(轻量级目录访问协议)和SSL(安全套接层)来实现用户和组织(部门)的增删改查操作,并结合证书确保通信的安全性。这些功能通常用于大型企业的用户管理,例如Active Directory...
java连接和验证ldap文档
11-27
Java 连接和验证 LDAP 文档 Java 连接和验证 LDAP 文档是一份关于 Java 语言连接和验证 LDAP 服务器的学习...通过使用 Java 6.0 API for LDAP,可以轻松地连接和访问 LDAP 服务器,实现目录服务中的数据访问和管理。
LDAP.rar_java ldap_ldap_ldap java
09-19
LDAPJava环境中尤其重要,因为它允许Java应用程序与LDAP服务器进行交互,实现身份验证、授权以及数据检索等功能。 **Java LDAP库** 在Java中,我们可以使用Java LDAP API来与LDAP服务器通信。这个API包含在Java...
JAVA使用Ldap操作AD域的方法示例
08-26
总的来说,Java通过Ldap操作AD域涉及网络连接、身份验证目录查询以及可能的SSL安全通信。理解这些概念和API的使用是实现AD域集成的关键。通过以上介绍和示例代码,你应该能够开始编写自己的AD域操作功能。记得在...
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 7042
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
Java实现LDAP认证(上)
热门推荐
^_^
05-29 2万+
Baidu脑残,把原来的空间改得不伦不类。所以把一些技术的东西挪到这里。 我找到两种方法,大同小异,第一种是通过Spring,适合已经采用Spring的项目。 一般来说用户名和密码都是保存在数据库中。现在有这个需求,用户名和密码是保存在M$的AD中。那么如何进行认证。我找到的方法有两种,一种是jcifs,另一种是Spring Security。这里用了Spring Securi
Security——Spring LDAP
十年梦归尘的专栏
12-08 521
Spring LDAP
LDAP命令介绍---ldappasswordmodify口令修改操作
小胡子
04-19 779
此实用程序可用于在目录服务器中执行 LDAP 口令修改操作 用法: ldappasswordmodify {选项} 其中 {选项} 包括: -a, --authzID {authzID} 应更改口令的用户条目的授权 ID -A, --provideDNForAuthzID 将绑定 DN 用作口令修改操作的授权 ID -n, --newPassword {newPassword} 为目标用户提供的新口令 -N, --newPasswordFile {文件} .
AD用户和组属性说明
weixin_37540600的博客
02-21 960
AD用户CN:用户的全名,可以重命名。 sAMAccountName:用户登录名,也称为预 Windows 2000 登录名,必须是唯一的。 userPrincipalName:用户的用户主体名称(UPN),也称为用户登录名或电子邮件地址。UPN 由用户名和 Internet 域名组成,例如 user@contoso.co...
java连接ldap636端口案例
05-25
以下是一个使用Java连接LDAP 636端口的示例代码: ```java import javax.naming.*; import javax.naming.ldap.*; import javax.net.ssl.*; import java.util.Hashtable; public class LDAPConnectionExample { public static void main(String[] args) { String url = "ldaps://ldap.example.com:636"; // LDAP服务器地址和端口 String baseDN = "dc=example,dc=com"; // LDAP基本DN String bindDN = "cn=admin,dc=example,dc=com"; // LDAP管理员账号DN String bindPassword = "password"; // LDAP管理员账号密码 Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, url); env.put(Context.SECURITY_PROTOCOL, "ssl"); // 使用SSL连接 env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, bindDN); env.put(Context.SECURITY_CREDENTIALS, bindPassword); try { LdapContext ctx = new InitialLdapContext(env, null); System.out.println("Connected to LDAP server"); // 执行LDAP查询等操作 ctx.close(); } catch (NamingException e) { e.printStackTrace(); } } } ``` 在上述代码中,我们使用`javax.naming.ldap.LdapContext`类连接LDAP服务器,通过设置`Context.PROVIDER_URL`为`ldaps://ldap.example.com:636`指定了使用SSL连接LDAP服务器的636端口。同时,我们还设置了管理员账号和密码,以便在连接LDAP服务器时进行身份验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值