本文介绍了如何使用Java实现基于RSA SecurID的RADIUS二次验证过程,详细讲解了PAP验证方式的步骤,包括处理access_challenge响应并进行PIN码更新或输入新PIN的操作。
基于rsa SecurID的二次验证。RSA server自身可以作为Radius服务器,RSA也可以和其他的软件集合,使用其他的server作为Radius服务器。
radius的验证的一般流程如下图:
用java实现的主要代码实现如下(需要导入radius相关jar包,主要为radiusclient3.jar):
①radius第一次验证, RADIUSClient的4个参数分别为server ip,port,Radius的密钥,radius输入超时时间. authenticate的username和password即为所需要验证的用户.
1 RADIUSClient r = null;2 int nResult = 0; r = new RADIUSClient("ip", port , "secret" , radius_soctet_timeout);3 r.setDebug(true);4 AttributeList aList = newAttributeList();5 aList.addAttribute(Attribute.NAS_Port, 1);6 nResult = r.authenticate(username, password, aList);
②跟据返回的nResult进行判断.代码中的数字3代表access_reject, 数字0代表access_badpacket, 数字11代表access_challenge, 数字2代表access_accept.
当遇到access_challenge时,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
