java windows ldap_JAVA连接LDAP(Windows AD)验证时,密码为空验证通过的问题?

最新推荐文章于 2023-04-06 23:48:58 发布
最新推荐文章于 2023-04-06 23:48:58 发布
阅读量415 收藏
点赞数
文章标签: java windows ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36408867/article/details/114565089
版权

网上找到LDAP用户密码验证的方法,输入正确的密码验证通过,错误的密码便会验证失败,这是符合要求的,但是当密码我给空字符串(“”)的时候竟然也能验证通过,请问原因是什么?我想实...

网上找到LDAP用户密码验证的方法,输入正确的密码验证通过,错误的密码便会验证失败,这是符合要求的,但是当密码我给空字符串(“”)的时候竟然也能验证通过,请问原因是什么? 我想实现的是密码必须匹配才验证通过,空串跟真正密码不等需要返回验证失败的结果,请问该如何修改,谢谢大家~~

补充:不能通过首先判断password.equals(""),因为我们的应用程序中密码是可以为空的,完全靠LDAP来验证空串跟密码是否匹配就可以。

public boolean validateUserForAD(String username,String password){

String host = "172.16.10.190";

String port = "389";

String domain = "domain200";

{

Hashtable env = new Hashtable();

DirContext ctx;

String user = domain + "\\" + username;

String passwd = password;

env.put(Context.SECURITY_AUTHENTICATION, "simple");

env.put(Context.SECURITY_PRINCIPAL, user);

env.put(Context.SECURITY_CREDENTIALS, passwd);

String url = new String("ldap://" + host + ":" + port);

env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

env.put(Context.PROVIDER_URL, url);

try {

ctx = new InitialDirContext(env);

ctx.close();

System.out.println("验证成功!");

return true;

} catch (NamingException err) {

err.printStackTrace();

System.out.println("验证失败!");

return false;

}

}

}

请大家注意我上面的补充,谢谢~·

展开

寿光东骏汽车音响
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java验证AD域用户登录
01-09
验证AD域用户登录 ,传入用户名(userName)和密码(password)进行验证
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。Java和...
java集成ldap验证用户名和密码
womeiyouzaihuashui的博客
08-25 1950
目录前言连接LDAP查找信息校验用户名密码 前言 最近一个项目需要用到ldap验证,特此记录一下过程。 基本上的API的调用,但是有几个问题点还是要说明一下。 首先,先准备好四个属性: url= ldap://127.0.0.1:port base= xxx username= xxx password= xxx 连接LDAP public static LdapContext connetldap() throws Exception { // 连接Ldap需要的信息 S
Java对接AD/LDAP的常见错误,以及解决办法
xilangyuyun的专栏
10-25 5047
Java对接AD/LDAP的常见错误,以及解决办法
LDAP了解
yangyangrenren的专栏
12-18 2346
LDAP概念 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 LDAP由互联网工程任务组(IETF)的文档RF
ldap验证用户登录错误
weixin_34138255的博客
06-08 3048
2019独角兽企业重金招聘Python工程师标准>>> ...
java ldap开发常见问题与代码
c13581357368的专栏
04-23 867
最近因工作需要自己花间学习了ldap的API并在项目中使用了,其中ldap开发有自己的API,现在的java自带的API也包含了相关的API ldap自身的API:https://www.novell.com/documentation/developer/jldap/jldapenu/api/ demo:https://www.novell.com/documentation/deve...
ad 用户必须修改密码 登录失败_超级实用——通过WEB界面来修改AD用户的密码
weixin_39816027的博客
12-22 1408
一、背景说明:我们在公司日常运维中会发现目前很多公司的AD域成员(域用户)密码到期后修改密码的方法只有两种:第一种,密码到期提醒策略,用户电脑接入公司内网自行进行修改,修改办法:CTrl+Alt+delete键进行修改,此办法对于公司的销售人员、外出办公或出差同事来说,不适宜。第二种,用户密码到期后,无法登陆,申请后台进行重置密码,此办法可以解决问题,但是不是长久之计,一般制度健全的公司,申请流程...
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
Java开发者在处理AD,可能需要使用Java LDAP库(如JNDI)来与AD进行交互,实现用户的目录查询和身份验证。 总结来说,Windows Server AD结合Kerberos和LDAP协议,为企业提供了强大且安全的身份管理和网络资源访问...
domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap
09-20
在这里,Tomcat可能被用作处理HTTP请求,并调用Java代码来执行AD验证逻辑。 6. **Domino LDAP(Lightweight Directory Access Protocol)**: LDAP是一种协议,用于访问和操作目录服务,如AD。Domino服务器可以...
ldap_connector:AD连接器应用
04-30
AD连接器允许非Windows系统或基于Java的应用程序能够方便地与AD进行通信,这对于多平台环境的网络管理和身份验证至关重要。 **Java技术在LDAP连接器中的应用** 这个"ldap_connector"应用是用Java语言编写的,这是...
JAVA修改AD密码_免证书
01-27
在修改AD密码,通常需要通过轻型目录访问协议(LDAP)来实现。LDAP使用SSL/TLS协议来保证数据传输的安全性。然而,配置SSL/TLS通常涉及到证书的创建、分发和管理,这可能会带来复杂性。为了解决这个问题,我们...
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 7015
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
java代码通过ldaps连接AD域,实现写数据到AD
u013930899的博客
03-15 1675
java代码通过ldaps连接AD域‘’,实现写数据到AD域。
惊讶的chatGPT - 测试写一个sso
qq_37761711的博客
04-06 104
chatGPT可以替掉大部分的工作
LDAP查询数据——LDAP连接池 (JAVA
起名有深意的博客
10-09 2900
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、连接池是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 接上一个文章,因为上一个是直接连接的没有使用spring提供的JAR包,导致实际使用中总会有连接异常,测试给提了bug,刚开始准备自己写一个连接池,后来尝试了下算了,不重复造轮子了,自己写也不一定写的好,因此不得不去研究下LDAP连接池的 一、连接池是什么? 连接池是创建和管理一个连接的缓冲池的技术,这...
java 操作 ldap_JAVA操作LDAP总结
最新发布
05-25
LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,旨在提供对目录服务的快速访问。在Java中,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, "ldap://localhost:389"); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, "cn=admin,dc=example,dc=com"); env.put(Context.SECURITY_CREDENTIALS, "password"); DirContext ctx = new InitialDirContext(env); ``` 2.查询数据 ``` String base = "ou=people,dc=example,dc=com"; String filter = "(objectclass=person)"; SearchControls sc = new SearchControls(); sc.setSearchScope(SearchControls.SUBTREE_SCOPE); NamingEnumeration<SearchResult> results = ctx.search(base, filter, sc); while (results.hasMore()) { SearchResult sr = (SearchResult) results.next(); // 处理查询结果 } ``` 3.添加数据 ``` Attributes attrs = new BasicAttributes(); attrs.put("cn", "John Smith"); attrs.put("sn", "Smith"); attrs.put("givenName", "John"); attrs.put("mail", "john.smith@example.com"); attrs.put("userPassword", "password"); ctx.createSubcontext("cn=John Smith,ou=people,dc=example,dc=com", attrs); ``` 4.修改数据 ``` ModificationItem[] mods = new ModificationItem[1]; mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("mail", "new-email@example.com")); ctx.modifyAttributes("cn=John Smith,ou=people,dc=example,dc=com", mods); ``` 5.删除数据 ``` ctx.destroySubcontext("cn=John Smith,ou=people,dc=example,dc=com"); ``` 这些是Java操作LDAP的一些基本步骤和示例代码,但实际应用中还需要考虑LDAP服务器的具体配置和授权等问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值