ldap

ldap

原創

steve_tao_csdn

2020-02-20 20:49

這幾天做基於ibm portal 6的登錄改造，驗證是基於ldap的。

由於沒有登錄portlet的源代碼，於是就自己去做這個ldap的用戶認證。一開始向到根據用戶名和密碼去查找ldap，根據找不着得到用戶來決定驗證是否成功，但這個密碼無論怎樣都驗證不成功。。。只好放棄該方法

難道就沒有辦法驗證ldap用戶了？？網上搜索，還是得到了方法，其實很簡單，就是利用這個用戶名和密碼連接一次ldap，連得上就成功，否則失敗。

參考代碼貼出來了，如下：

Java代碼  

package com.test.ldap;  

import java.util.Hashtable;  

import javax.naming.AuthenticationException;  

import javax.naming.Context;  

import javax.naming.NamingEnumeration;  

import javax.naming.NamingException;  

import javax.naming.directory.DirContext;  

import javax.naming.directory.SearchControls;  

import javax.naming.directory.SearchResult;  

import javax.naming.ldap.Control;  

import javax.naming.ldap.InitialLdapContext;  

import javax.naming.ldap.LdapContext;  

public class UserAuthenticate {  

    private String URL = "ldap://localhost:389/";  

    private String BASEDN = "ou=catalogue,o=test.com";  

    private String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";  

    private LdapContext ctx = null;  

    private Hashtable env = null;  

    private Control[] connCtls = null;  

    private void LDAP_connect(){  

        env = new Hashtable();  

        env.put(Context.INITIAL_CONTEXT_FACTORY,FACTORY);  

        env.put(Context.PROVIDER_URL, URL+BASEDN);//LDAP server  

        env.put(Context.SECURITY_AUTHENTICATION, "simple");  

//此處若不指定用戶名和密碼,則自動轉換爲匿名登錄  

        try{  

            ctx = new InitialLdapContext(env,connCtls);  

        }catch(javax.naming.AuthenticationException e){  

            System.out.println("Authentication faild: "+e.toString());  

        }catch(Exception e){  

            System.out.println("Something wrong while authenticating: "+e.toString());  

        }  

    }  

    private String getUserDN(String email){  

        String userDN = "";  

        LDAP_connect();  

        try{  

               SearchControls constraints = new SearchControls();  

               constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);  

               NamingEnumeration en = ctx.search("", "mail="+email, constraints); //The UID you are going to query,* means all nodes  

               if(en == null){  

                System.out.println("Have no NamingEnumeration.");  

               }  

               if(!en.hasMoreElements()){  

                System.out.println("Have no element.");  

               }  

               while (en != null && en.hasMoreElements()){//maybe more than one element  

                   Object obj = en.nextElement();  

                   if(obj instanceof SearchResult){  

                       SearchResult si = (SearchResult) obj;  

                       userDN += si.getName();  

                       userDN += "," + BASEDN;  

                   }  

                   else{  

                       System.out.println(obj);  

                   }  

                   System.out.println();  

               }  

              }catch(Exception e){  

               System.out.println("Exception in search():"+e);  

              }  

        return userDN;  

    }  

    public boolean authenricate(String ID,String password){  

        boolean valide = false;  

        String userDN = getUserDN(ID);  

        try {  

            ctx.addToEnvironment(Context.SECURITY_PRINCIPAL,userDN);  

            ctx.addToEnvironment(Context.SECURITY_CREDENTIALS,password);  

            ctx.reconnect(connCtls);  

            System.out.println(userDN + " is authenticated");  

            valide = true;  

        }catch (AuthenticationException e) {  

            System.out.println(userDN + " is not authenticated");  

            System.out.println(e.toString());  

            valide = false;  

        }catch (NamingException e) {  

            System.out.println(userDN + " is not authenticated");  

            valide = false;  

        }  

        return valide;  

    }  

}