ldap java 密码_用java进行LDAP用户登陆(用户认证)及修改密码

最新推荐文章于 2024-09-03 14:14:50 发布
最新推荐文章于 2024-09-03 14:14:50 发布
阅读量764 收藏 2
点赞数
文章标签: ldap java 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39866966/article/details/114347362
版权

一、用户认证

public String execute(){

Hashtable env = new Hashtable();

String LDAP_URL = "ldap://8.8.8.8:389"; // LDAP访问地址

env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

env.put(Context.PROVIDER_URL, LDAP_URL);

env.put(Context.SECURITY_AUTHENTICATION, "simple");

env.put(Context.SECURITY_PRINCIPAL, username);

env.put(Context.SECURITY_CREDENTIALS, password);

try {

dc = new InitialDirContext(env);// 初始化上下文

// 域节点

String searchBase = "DC=abc,DC=com";

String searchFilter = "cn="+username;

SearchControls searchCtls = new SearchControls(); // Create the

searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); // Specify

//设置查询的属性,根据登陆用户姓名获取ou

String returnedAtts[] = {"distinguishedName"};// 定制返回属性

searchCtls.setReturningAttributes(returnedAtts); // 设置返回属性集

// 根据设置的域节点、过滤器类和搜索控制器搜索LDAP得到结果

NamingEnumeration entries = dc.search(searchBase, searchFilter,searchCtls);

SearchResult entry = entries.next();

Attributes attrs = entry.getAttributes();

String disName = attrs.get("distinguishedname").toString();

String[] disNameArray = disName.split(":");

String distinguishedname = disNameArray[1].trim();

//设置session

session.put("distinguishedname", distinguishedname);

//认证成功,返回success

System.out.println("认证成功");//这里可以改成异常抛出。

return "success";

} catch (javax.naming.AuthenticationException e) {

System.out.println("认证失败");

return "fail";

} catch (Exception e) {

System.out.println("认证出错:" + e);

return "fail";

}

}

二、修改用户密码

用户认证是相对比较简单的,简单几行代码即可,微软是不允许直接通过java修改密码(C#除外),我们就需要用到证书。

1、在AD域服务器上,添加角色 证书服务器,点这里。

2、在IE中,Internate选项->内容->证书->找到自己的证书然后导出。

3、导出的证书,需要导入到一个文件里,这个文件叫cacerts.这个文件在,还需要一个工具keytools.exe。位置:

cacerts : D:\soft\myeclipse2013\binary\com.sun.java.jdk.win32.x86_64_1.6.0.u43\jre\lib\security

keytools : D:\soft\myeclipse2013\binary\com.sun.java.jdk.win32.x86_64_1.6.0.u43\bin

我们需要通过keytools工具,把导出的证书导入到cacerts里,导入的方法是在DOS命令里输入:

D:\soft\myeclipse2013\binary\com.sun.java.jdk.win32.x86_64_1.6.0.u43\bin\keytool -import -keystore D:\soft\myeclipse2013\binary\com.sun.java.jdk.win32.x86_64_1.6.0.u43\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias ca -file D:\ca\ca.cer

复制到dos,回车后提示是否导入,输入“y”即可。这些都做完就该我们的编码了:

public void editPwd() throws NamingException {

this.setNewPwd(new String(decode(newPwd)));

this.setConfirmPwd(new String(decode(confirmPwd)));

//ajax请求的一些代码

HttpServletResponse response=ServletActionContext.getResponse();

response.setContentType("text/html; charset=utf-8");

Map m = new HashMap();

//校验两次输入的密码是否一致

if(!newPwd.equals(confirmPwd)){

m.put("success", false);

m.put("msg", "两次密码输入不一致,请重新输入。");

JSONArray jsonArray = JSONArray.fromObject(m);

try {

PrintWriter out = response.getWriter();

out.print(jsonArray.toString());

} catch (IOException e) {

e.printStackTrace();

}

}

//ladp的一些配置

Hashtable env = new Hashtable();

String adminName = "sja\\administrator";

String adminPassword = "p@ssword";

String userName = session.get("distinguishedname").toString().replace("%20", " ");

String newPassword = newPwd;

String keystore = this.getClass().getResource("").toString().substring(6).replace("%20", " ").replace("/", "\\")+"cacerts";

System.setProperty("javax.net.ssl.trustStore",keystore);

env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

env.put(Context.SECURITY_AUTHENTICATION,"simple");

env.put(Context.SECURITY_PRINCIPAL,adminName);

env.put(Context.SECURITY_CREDENTIALS,adminPassword);

env.put(Context.SECURITY_PROTOCOL,"ssl");

String ldapURL = "ldap://8.8.8.8:636";

env.put(Context.PROVIDER_URL,ldapURL);

try {

PrintWriter out = response.getWriter();

//初始化ldapcontext

LdapContext ctx = new InitialLdapContext(env,null);

ModificationItem[] mods = new ModificationItem[1];

String newQuotedPassword = "\"" + newPassword + "\"";

byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");

mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("unicodePwd", newUnicodePassword));

// 修改密码

ctx.modifyAttributes(userName, mods);

System.out.println("Reset Password for: " + userName);

ctx.close();

m.put("success", true);

JSONArray jsonArray = JSONArray.fromObject(m);

out.print(jsonArray.toString());

}

catch (NamingException e) {

System.out.println("Problem resetting password: " + e);

m.put("success", false);

m.put("msg", "密码不符合要求或网络连接错误,请尝试重新输入密码或联系管理员。");

JSONArray jsonArray = JSONArray.fromObject(m);

PrintWriter out;

e.printStackTrace();

try {

out = response.getWriter();

out.print(jsonArray.toString());

} catch (IOException e1) {

// TODO Auto-generated catch block

e1.printStackTrace();

}

}

}

代码写的非常的烂,只是简单的实现了功能,希望大家多拍砖。

有问题可以留言。

weixin_39866966
关注
java ldap 用户密码_用java进行LDAP用户登陆用户认证)及修改密码
weixin_29097457的博客
02-13 1242
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
java修改ldap用户密码_LDAP 用户更改自己的密码
weixin_35308269的博客
02-27 841
LDAP中采用了ACL的权限控制。在/etc/openldap/slapd.conf文件中:##Seeslapd.conf(5)fordetailsonconfigurationoptions.#ThisfileshouldNOTbeworldreadable.#include/etc/openldap/schema/corba.schemainclude/etc/op...
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
LDAP实例项目详解:从基础到Java交互
最新发布
weixin_31938351的博客
09-03 1344
本文还有配套的精品资源,点击获取 简介:LDAP是一个用于存储和检索分布式目录服务信息的轻量级目录访问协议。在IT领,它被广泛应用于用户身份验证、权限管理和组织结构管理。本文实例将深入探讨使用Java语言与LDAP进行交互,并创建一个小型的项目,涵盖了LDAP的基础知识、JavaLDAP的交互方式、实现用户认证、权限管理、数据同步,以及安全考虑和扩展应用等关键内容。 ...
通过java实现ldap修改AD用户密码(最新,详细)
weixin_33895016的博客
07-06 4479
目录结构 一.概念介绍:windows控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥库中 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
LDAPJAVA实现账号密码修改(3)
m0_37997811的博客
04-02 1383
接上文: 获取到ctx后执行用户修改密码操作: 直接贴代码: // 512 int UF_NORMAL_ACCOUNT = 0x0200; // 65536 int UF_DONT_EXPIRE_PASSWD = 0x10000; // 修改密码策略 ModificationItem[] mods = new ModificationItem[2]; String newQuotedPasswo...
LDAP.rar_java ldap_ldap_ldap java
09-19
5. **启动与测试**:启动SUN LDAP服务器,并使用`ldapsearch`或Java LDAP API进行测试查询,确保服务器工作正常。 6. **安全管理**:配置访问控制策略,设置用户权限和认证机制。 **使用Java与SUN LDAP交互** 在...
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
通过JNDI,Java开发者可以方便地与LDAP服务器进行交互,实现诸如连接、添加、删除、修改和搜索等操作。 1. **JNDI基础** JNDI是一个接口,提供了一种统一的方式来查找和管理各种命名和目录服务,包括 LDAP、DNS、...
LDAP_programming_With_Java.zip_java ldap_java ldap_java program
09-21
LDAP编程与Java》这本书是关于使用Java进行 Lightweight Directory Access Protocol (LDAP) 开发的指南。LDAP是一种开放标准的网络协议,用于访问和管理分布式目录服务。它在企业级应用中广泛使用,如用户身份验证...
JAVA通过LDAP修改AD用户密码注意事项
IT成长
03-29 4618
最近要用java修改windows 2003的Active Directory(简称AD)上的用户,包括新增、修改、删除,普通的操作这里就不说了,网上有一大堆的资料,这里记述一下本人操作过程中遇到的问题及解决方法。     通过ldap修改AD的用户信息,除了修改密码外,其他的都可以使用非安全的连接进行操作,也就是可以不走SSL连接来操作,注意AD的普通端口是389,SSL端口是636。
java进行LDAP用户登陆用户认证)及修改密码
weixin_34216196的博客
08-19 1704
为什么80%的码农都做不了架构师?>>> ...
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用
07-09
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用,彻底操作AD用户,有不明白的可以联系我
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
Java ldap服务器的连接和修改密码
xuxiaoqun0_0的博客
09-04 6883
终于解放了,昨天需求刚刚上线,感觉真不容易啊,踩得坑太多了。 最近公司有需求,需要提供几个页面供用户可以自行修改和重置密码,还有解锁账号,因为这些之前都是IT那边手动修改,比较浪费人力,所以就有了这么个需求。 于是就在这方面下了一点功夫,把这将近两周的学习心得以及踩得坑分享出来。 要想了解ldap服务器,前提得知道相关的一些基本概念。我参考的是 https://www.cnblogs.com...
java ldap 用户密码_Java LDAP用户密码验证
weixin_39733943的博客
03-04 629
Java LDAP用户密码验证到http://download.csdn.net/source/1781441下载JLDAP.jar文件验证代码段如下:DirContext ctx = null;String account = "aa"; //用户名String password = "123"; //登录密码String root = "dc=scut,dc=edu,dc=cn"; //...
Java程序通过LDAP用户进行登陆验证
热门推荐
七步诗
05-06 2万+
在去年的一个南京项目中,客户方要求用户登陆需要在其他平台下进行认证,当时客户用的LDAP“数据库”管理方式,后来查阅Java已经对LDAP进行了封装,不需要下载其他jar包就可以实现。 补脑:【LDAP】是"LightweightDirectoryAccessProtocol"的缩写,中文翻译过来就叫“轻量目录访问协议”,看字面大概能猜出应该是以树状形存储数据的数据库,后来翻
java ldap添加用户密码_JAVA操作LDAP之创建用户
weixin_39630182的博客
02-12 545
int UF_ACCOUNTDISABLE = 0x0002;int UF_PASSWD_NOTREQD = 0x0020;int UF_PASSWD_CANT_CHANGE = 0x0040;int UF_NORMAL_ACCOUNT = 0x0200;int UF_DONT_EXPIRE_PASSWD = 0x10000;int UF_PASSWORD_EXPIRED = 0x800000;A...
JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT
weixin_46246967的博客
07-23 600
JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值