LDAP密码认证例子

  前阵子因为项目需要用到 LDAP ，发现从百度搜到的结果很少专一针对认证LDAP密码认证代码例子，废了很多功夫，很多的例子都是只是单单连接LDAP服务器（ctx = new InitialDirContext(env);）就完事了。所以特意奉上一段代码，对密码认证的。当然主要是对 获取某个DN下面的属性值进行对比 这样的一个操作。理论的话就不多说了，如果想了解 LDAP 以及想去了解调用LDAP接口的可以移步到我上一条转载的博客 【Java LDAP操作】http://blog.csdn.net/charlven/article/details/78032221 。

代码逻辑：

   首先我们来整理一下获取LDAP密码认证的整体逻辑思路： 1 . 收集LDAP服务器信息 ： 连接LDAP服务器账号和密码（连接每一个服务器都是需要账号密码的，就想连接MySql也需要密码），LDAP服务器 IP 地址 ， 端口（Port） ，密码存在于 LDAP 服务器中的DN 、以及密码在该 DN 下的属性名 Attr 。

String bindLdapUser;
String bindLdapPassword;
String baseDN;
String ldapIp;
String port;
String mapAttr;
复制代码

2 . 收集了以上信息之后开始对进行编码连接 LDAP 进行验证了。  (1) 建立连接 ctx = new InitialDirContext(env);  (2) 定义 SearchControls();调用 DirContext.search 方法。  (3) 对search出来的结果NamingEnumeration进行遍历，因为search是获取当前节点下的所有支节点，不单单只是获取一个对象，如果想获取一个对象，可以调用lookup()方法。当然如果search()方法中依靠filter可以定位到一个对象节点，效果和lookup也是一样的。  (4) 遍历过程中获取相应的Attributes。这个Attributes就是当前节点的所有属性，比如说当前节点是DN : sid=admin,ou=People,o=test ，那么获取出来的Attributes里面的属性将会是在此DN下你增加的所有属性比如（username=admin,password=123456,partment=xx,age=16.....）。这里我们获取其中的密码所以是

Attribute attr = attrs.get("password");            
String ldapPassword = (String)attr.get();    	//获取出来的 ldapPassword 就是123456
复制代码

 (5) 获取出来之后再对你传入的 requestPwd 和 ldap 获取出来的 ldapPassword 进行对比

requestPwd.equals(ldapPassword);
复制代码

代码：

接下来直接贴上详细的代码，因为当时做的是认证，所以直接写成一个认证方法：

private Map<String, Object> auth(String password, String userName) throws NamingException {
    String bindLdapUser = "root"; // 连接LDAP服务器的管理员账号密码
    String bindLdapPwd = "123456";
    String ldapBaseDN = "ou=People,o=test"; // 这个根据自己需要更改
    String attrName = "password";   // 获取DN下面的属性名
    String port = "389"; // ldap 服务器占用的端口号
    String ldapIp = "192.168.120.222"; // ldap 服务器的IP地址

    String url = "ldap://" + ldapIp + ":" + port + '/' + ldapBaseDN;
    System.console().printf("[auth ldap] ldap url : " + url);

    Hashtable<String, Object> env = new Hashtable<String, Object>();
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.SECURITY_AUTHENTICATION, "simple");
    env.put(Context.SECURITY_CREDENTIALS, bindLdapPwd);
    env.put(Context.SECURITY_PRINCIPAL, bindLdapUser);
    env.put(Context.PROVIDER_URL, url);
    DirContext ctx = null;

    try {
        // Ldap link
        ctx = new InitialDirContext(env);
        System.console().printf("[auth ldap linked] InitialDirContext success");

        // Ldap search
        SearchControls searchControls = new SearchControls();
        searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
		String filter = "sid" + userName;// 加上filter之后DN就变成sid={userName},ou=People,o=test
        NamingEnumeration<?> nameEnu = ctx.search("", filter, searchControls);
        System.console().printf("[step1 ladp linked] begin to search, filter :" + filter);

        if (nameEnu == null) {
            // User Not Found
            System.console().printf("[step error] DirContext.search() return null. filter : " + filter);
            return createResult(104, 2001, "User Not Found");
        } else {
            System.console().printf("[step2 ldap] Begin to print elements");
            String ldapUserPwd = null;

            while (nameEnu.hasMore()) {
                System.console().printf("[step3 ldap] nameEnu element is not null");
                Object obj = nameEnu.nextElement();
                System.console().printf(obj.toString());
                if (obj instanceof SearchResult) {
                    System.console().printf("[step4 ldap] obj instanceof SearchResult");
                    SearchResult result = (SearchResult) obj;
                    Attributes attrs = result.getAttributes();
                    if (attrs == null) {
                        // Password Error
                        System.console().printf("[step error] SearchResult.getAttrbutes() is null. ");
                        return createResult(102, 4003, "Password Error");
                    } else {
                        System.console().printf("[step5 ldap] begin to get attribute : " + attrName);   // attrName就是属性名
                        Attribute attr = attrs.get(attrName);
                        if (attr != null) {
                            System.console().printf("[step6 ldap] attribute is not null.");
                            ldapUserPwd = (String) attr.get();
                            System.console().printf("[step7 print ldapPwd] the ldap password is : *********");
                            System.console().printf("[step7 print ldapPwd] the request password is : *********");
                            if (password.equalsIgnoreCase(ldapUserPwd)) {
                                // OK
                                System.console().printf("[step8 ldap] equals password , success .");
                                return createResult(0, 0, "OK");
                            } else {
                                // Password Error
                                System.console().printf("[step9 ldap] equals password , failure . password is not same .");
                                return createResult(102, 4003, "Password Error");
                            }
                        }
                    }
                }
            }
            System.console().printf("[step error] while end . ldapUserPwd is null , can't find password from ldap .");
            return createResult(102, 4003, "Password Error");
        }
    } catch (NamingException e) {
        e.printStackTrace();
        System.console().printf("[ldap link failed] message :" + e.getMessage());
        throw e;
    } finally {
        if (ctx != null) {
            ctx.close();
        }
    }
}

private Map<String, Object> createResult(int ret, int code, String msg) {
  Map<String, Object> result = WmsvrFactory.createParamsObj();
  result.put("ret", ret);
  result.put("code", code);
  result.put("msg", msg);
  return result;
}
复制代码

转载于:https://juejin.im/post/5a7fe1a4f265da4e732ec697