通过LDAP服务器验证用户身份

最新推荐文章于 2025-06-22 09:28:31 发布

原创最新推荐文章于 2025-06-22 09:28:31 发布 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #authentication #string #credentials #user #security

其它J2EE技术专栏收录该内容

1 篇文章

订阅专栏

本文介绍了一个项目中如何使用Java连接到远程LDAP服务器，对用户身份进行验证的实现过程。通过读取配置文件获取LDAP服务器信息，构建环境变量，设置认证模式，替换认证主体中的用户名，并进行身份验证。如果验证成功，会输出相应的日志信息。

最近做的项目中，登录时需要连接到远程LDAP服务器对用户身份进行合法性验证，并获取登录用户权限等数据。下面是Java中访问LDAP的核心代码，供大家参考：

public boolean authenticateUserViaLdap(String username, String password)
throws LogicException {
Hashtable srchEnv = new Hashtable(11);

// 从ldap.properties配置文件中获取LDAP服务器的一些属性
  String ldapURL = PropertyUtils.getProperty("ldap.server.url",
    PROPFILEPATH);
  String ldapPort = PropertyUtils.getProperty("ldap.server.port",
    PROPFILEPATH);
  String authMode = PropertyUtils.getProperty("ldap.server.auth.mode",
    PROPFILEPATH);
  String searchBase = PropertyUtils.getProperty(
    "ldap.server.search.base", PROPFILEPATH);
  String authPrincipal = PropertyUtils.getProperty(
    "ldap.server.auth.principal", PROPFILEPATH);

  // replace the word [username] in authPrincipal with the user's name
  String resultAuthPrincipal = "";
  resultAuthPrincipal = authPrincipal.substring(0, authPrincipal
    .indexOf("[username]"))
    + username;
  if (authPrincipal.length() > (authPrincipal.indexOf("[username]") + "[username]"
    .length())) {
   resultAuthPrincipal += authPrincipal.substring(authPrincipal
     .indexOf("[username]")
     + "[username]".length());
  }

logger.debug("security principal: " + resultAuthPrincipal);

  srchEnv.put(Context.INITIAL_CONTEXT_FACTORY,
    "com.sun.jndi.ldap.LdapCtxFactory");
  srchEnv.put(Context.SECURITY_AUTHENTICATION, authMode);
  srchEnv.put(Context.SECURITY_PRINCIPAL, resultAuthPrincipal);
  srchEnv.put(Context.SECURITY_CREDENTIALS, password);
  srchEnv.put(Context.PROVIDER_URL, ldapURL + ":" + ldapPort);

  String[] returnAttribute = { "dn" };
  SearchControls srchControls = new SearchControls();
  srchControls.setReturningAttributes(returnAttribute);
  srchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
  String searchFilter = "(cn=" + username + ")";
  try {
   DirContext srchContext = new InitialDirContext(srchEnv);
   NamingEnumeration srchResponse = srchContext.search(searchBase,
     searchFilter, srchControls);
   String distName = srchResponse.nextElement().toString();

logger.debug("user authentication successful.");

   return true;
  } catch (NamingException namEx) {
   logger.error("user authentication failed.");
   logger.error(namEx, namEx.fillInStackTrace());
  }
  return false;
}