JSP 连接远程LDAP 实现用户名和密码验证

最新推荐文章于 2024-06-26 02:56:08 发布
转载 最新推荐文章于 2024-06-26 02:56:08 发布 · 2k 阅读 · 0

本文介绍了一种利用Java实现LDAP认证的方法,包括如何匿名连接LDAP服务器、查询用户信息并完成最终的身份验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.test.ldap;

import java.util.Hashtable;

import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;



public class UserAuthenticate {
    private String URL = "ldap://localhost:389/";
    private String BASEDN = "ou=catalogue,o=test.com";
    private String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
    private LdapContext ctx = null;
    private Hashtable env = null;
    private Control[] connCtls = null;


    private void LDAP_connect(){
        env = new Hashtable();
        env.put(Context.INITIAL_CONTEXT_FACTORY,FACTORY);
        env.put(Context.PROVIDER_URL, URL+BASEDN);//LDAP server
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
//此处若不指定用户名和密码,则自动转换为匿名登录

try{
            ctx = new InitialLdapContext(env,connCtls);
        }catch(javax.naming.AuthenticationException e){
            System.out.println("Authentication faild: "+e.toString());
        }catch(Exception e){
            System.out.println("Something wrong while authenticating: "+e.toString());
        }
    }


    private String getUserDN(String email){
        String userDN = "";

        LDAP_connect();

        try{
               SearchControls constraints = new SearchControls();
               constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
               NamingEnumeration en = ctx.search("", "mail="+email, constraints); //The UID you are going to query,* means all nodes
               if(en == null){
                System.out.println("Have no NamingEnumeration.");
               }
               if(!en.hasMoreElements()){
                System.out.println("Have no element.");
               }
               while (en != null && en.hasMoreElements()){//maybe more than one element
                   Object obj = en.nextElement();
                   if(obj instanceof SearchResult){
                       SearchResult si = (SearchResult) obj;
                       userDN += si.getName();
                       userDN += "," + BASEDN;
                   }
                   else{
                       System.out.println(obj);
                   }
                   System.out.println();
               }
              }catch(Exception e){
               System.out.println("Exception in search():"+e);
              }

        return userDN;
    }


    public boolean authenricate(String ID,String password){
        boolean valide = false;
        String userDN = getUserDN(ID);

        try {
            ctx.addToEnvironment(Context.SECURITY_PRINCIPAL,userDN);
            ctx.addToEnvironment(Context.SECURITY_CREDENTIALS,password);
            ctx.reconnect(connCtls);
            System.out.println(userDN + " is authenticated");
            valide = true;
        }catch (AuthenticationException e) {
            System.out.println(userDN + " is not authenticated");
            System.out.println(e.toString());
            valide = false;
        }catch (NamingException e) {
            System.out.println(userDN + " is not authenticated");
            valide = false;
        }

        return valide;
    }
}

=================================

我们部门有一个系统是专门用来记录大家的请假和加班的.这个系统有一套用户名和密码,我们员工每个人都有一个公司统一分配的ID和密码.大家都觉得既然有统一的ID和密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 和密码登录就行呢?
我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intranet ID登录.我就和那个系统的负责人联系,几封邮件往来之后,得知他们用的是一种叫到 LDAP 的技术.但他们是用的基于Notes平台的,而我们的系统是基于JSP + Tomcat的,他说他也帮不了太多忙.
LDAP,一个我从来没有听说过的名词,只好从0开始学习.首先在百度百科里找到了关于它的一个比较详细的解释.通过那篇文章,我对LDAP是什么,能干什么有了比较清晰的了解.接下来就是上网找一些程序,首先找到的是一些如何操作LDAP的程序,但这需要一个管理员帐号和密码.这可把我给难住了,这么大一个公司,员工那么多,我不可能轻易拿到管理员级的帐号.
我们部门还有另一个项目,他们在维护一个系统,这个系统也能实现Intranet ID 登录.不过他们的系统是用PHP写的,和我要找的东西还是没有太多直接联系.不过我从他们那里拿到了登录的源代码,通过研究源代码,我认识到不需要管理员级的帐号就可以实现用户Intranet ID登录.而且我还从源代码里找到了公司员工信息的LDAP server的URL 和根DN.
但是当我用这些信息和自己的Intranet ID 和密码登录时,总是不成功,说是密码不对.但是,密码是没有问题的,因为我可以在别的系统里正常登录.我觉得问题还是出在用户名上.我就开始猜用户名到底是什么样的格式? 直接用 "yourname@myourdoain.com" 不行,用 "mail=yourname@myourdoain.com" 也不行.加上根DN, "mail=yourname@myourdoain.com,ou=catalogue,o=test.com", 还是不行. 后来经过不知多少次的尝试,终于发现每个员工都对应一个节点,这个节点有一个名字,你可以用下面的方法得到这个名字,用这个名字再加上根DN就可以了,
SearchResult si = (SearchResult) obj;
userDN = si.getName();
就像这样: "uid=123456,c=cn,ou=catalogue,o=test.com" .
最后总结出的思路就是先匿名登录LDAP服务器,查询到用户的一些必要信息,组装成登录用的用户ID,然后再用组装好的ID和用户输入的密码重新连接LDAP服务器,成功则表示用户名和密码正确,否则表示用户信息输入错误.

========================================

一共两个java类,加一个配置文件

LDAP.java---------------连接LDAP服务器,判断用户名密码正确与否

UMParas.java----------jDom解析xml配置文件

ldapconfig.xml---------配置文件,里面有服务器的参数信息

LDAP.java 代码
package ldap2;   

import java.util.Hashtable;   
import javax.naming.AuthenticationException;   
import javax.naming.Context;   
import javax.naming.InitialContext;   
import javax.naming.NamingException;   
import javax.naming.directory.DirContext;   

public class LDAP {   

    private Hashtable env = null;   

    private DirContext ctx = null;   

    private boolean islogin = false;   

    StringBuffer url;   

    String host;   

    String port;   

    String admin;   

    String password;   

    String baseDN;   

    public LDAP(String id, String pwd) {   
        try {   
            host = UMParas.getPara("hostname");   
            port = UMParas.getPara("port");   
            baseDN = UMParas.getPara("basedn");   
            admin = UMParas.getPara("admin");   
            password = UMParas.getPara("pwd");   
            url = new StringBuffer("LDAP://");   
            url.append(host).append(":").append(port);   
            url.append("/").append(baseDN);   

        } catch (Exception e) {   
            e.printStackTrace();   
            System.out.println("");   
        }   
        //      pwd="secret";   
        env = new Hashtable();   

        env.put("java.naming.factory.initial",   
                "com.sun.jndi.ldap.LdapCtxFactory");   
        env.put("java.naming.provider.url", url.toString());   
        env.put(Context.SECURITY_AUTHENTICATION, "simple");   

        env.put("java.naming.security.principal", admin);    
        env.put("java.naming.security.credentials", password);   
        System.out.println("-------------");   
    }   

public boolean checkAd() {                      //admin用户验证   
try {   
            System.out.println("-----ddd--------");   
InitialContext iCnt = new InitialContext(env);   
            System.out.println("-------eee------");   
islogin = true;   
        } catch (AuthenticationException aue) {   
            //            aue.printStackTrace();   
            islogin = false;   

        } catch (NamingException e) {   

            e.printStackTrace();   
        } catch (Exception eee) {   
            eee.printStackTrace();   

        } finally {   
            try {   
                ctx.close();   
            } catch (Exception ie) {   

            }   
        }   
        return islogin;   
    }   

    public boolean userLogin(String userName, String password) {  //新建用户验证。   
Hashtable envi = new Hashtable();   
        try {   
            envi.put("java.naming.factory.initial",   
                    "com.sun.jndi.ldap.LdapCtxFactory");   
            envi.put("java.naming.provider.url", url.toString());   
            envi.put(Context.SECURITY_AUTHENTICATION, "simple");   
            envi.put("java.naming.security.principal", userName);   
            envi.put("java.naming.security.credentials", password);   
            InitialContext iCnt = new InitialContext(envi);   
            return true;   
        } catch (Exception e) {   
            //e.printStackTrace();   
            return false;   
        } finally {   
            try {   
                ctx.close();   
            } catch (Exception ie) {   

            }   
        }   
    }   
}  





UMParas.java 代码
package ldap2;   

import java.io.*;   
import java.util.*;   
import org.jdom.*;   
import org.jdom.input.SAXBuilder;   

public class UMParas {   

    private static HashMap prop;   

    private static long lastLoadTime;   

    private static long interval = 0x186a0L; //refresh per 100 second   
    //    static Class class$0; /* synthetic field */   

    public UMParas() {   
    }   

    //input an para and return the result    
    public static synchronized String getPara(String paras)   
            throws IllegalArgumentException {   
        if (paras == null || paras.trim().length() == 0)   
            throw new IllegalArgumentException("Parameter's value invalid.");   
        long currentTime = System.currentTimeMillis();   
        if (prop == null || currentTime - lastLoadTime > interval)   
            reloadDom();   
        Object obj = prop.get(paras);   
        if (obj != null)   
            return (String) obj;   
        else  
            return null;   
    }   

    //load the xml file   
    private static synchronized void reloadDom() {   
        if (prop == null)   
            prop = new HashMap();   
        SAXBuilder builder = new SAXBuilder();   
        Document read_doc = null;   
        try {   
            read_doc = builder.build(UMParas.class  
                    .getResource("ldapconfig.xml"));   
        } catch (FileNotFoundException e) {   
            e.printStackTrace();   
        } catch (JDOMException e) {   
            e.printStackTrace();   
        } catch (IOException e) {   
            e.printStackTrace();   
        }   
        Element rootElement = read_doc.getRootElement();   
        List list = rootElement.getChildren("para");   
        for (Iterator i = list.iterator(); i.hasNext();) {   
            Element current = (Element) i.next();   
            List item = current.getChildren("item");   
            Attribute code;   
            Attribute value;   
            for (Iterator j = item.iterator(); j.hasNext(); prop.put(code   
                    .getValue(), value.getValue())) {   
                Element init = (Element) j.next();   
                code = init.getAttribute("code");   
                value = init.getAttribute("value");   
            }   

        }   
        System.out.println("load sucess");   
        lastLoadTime = System.currentTimeMillis();   
    }   

    public static void main(String args[]) {   
        System.out.println(getPara("hostname"));   
    }   

}   



ldapconfig.xml 代码
<?xml version="1.0" encoding="GBK"?>  
<sys_para>  
  <para>  
    <item code="hostname"        value="192.168.1.106"      description="LDAP服务器IP"/>  
    <item code="port"            value="10389"                  description="服务器端口"/>  
    <item code="admin"           value="uid=admin,ou=system"                description="管理员帐号"/>  
    <item code="pwd"             value="secret"             description="密码"/>  
    <item code="basedn"          value="ou=system"                  description="组织名(基准DN)"/>  
  </para>  
</sys_para>

hadoop配置文件详解系列(一)-core-site.xml篇
关于代码的那些事
03-09 4797
导读:关于hadoop的配置文件,目前其它网站资料中都是只写了几个常用的属性配置,但平时可能也会用到其它属性,这里就一起写出来,供大家参考。本篇先从core-site.xml开始,后续将继续进行其它配置文件的梳理。 属性名称 属性值 描述 hadoop.common.configuration.version 0.23.0 配置文件的版本。 hadoop.tmp.dir /tmp/hadoop-${user.name}
OpenLDAP应用实例-之帐号集中管理
08-11
OpenLDAP应用之帐号集中管理.doc
网测科技_LDAP协议测试案例
Netitest的博客
11-08 481
LDAP协议测试案例
java ldap 用户密码_用java进行LDAP用户登陆(用户认证)及修改密码
weixin_29097457的博客
02-13 1372
一、用户认证publicStringexecute(){Hashtableenv=newHashtable();StringLDAP_URL="ldap://8.8.8.8:389";//LDAP访问地址env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");env.put(Con...
LDAP 集成应用实例
做最不无聊的IT人
05-15 660
我们部门有一个系统是专门用来记录大家的请假加班的.这个系统有一套用户名密码,我们员工每个人都有一个公司统一分配的ID密码.大家都觉得既然有统一的ID密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 密码登录就行呢? 我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intranet ID...
JSP 连接远程 LDAP 实现用户名密码验证
kogo2005的专栏
11-09 1010
        我们部门有一个系统是专门用来记录大家的请假加班的.这个系统有一套用户名密码,我们员工每个人都有一个公司统一分配的ID密码.大家都觉得既然有统一的ID密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 密码登录就行呢?        我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intra
密码学及其应用 —— Java中的安全性
最新发布
weixin_65190179的博客
06-26 1107
一个哈希函数用于计算文本的固定大小的“加密摘要”确保发送者身份消息完整性除了这些预定义的模块,也可以根据具体需求实现自定义的`LoginModule`,或者购买第三方提供的模块。自定义的`LoginModule`可以用于支持特定的认证方法,如:使用数据库存储的用户名密码进行认证。使用文件系统中的文件,例如存储有用户凭证的文件进行认证。使用一些外部服务,比如OAuth提供商进行认证。
《漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 2084
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
护网面试-JAVA漏洞中间件篇
qq_52579508的博客
04-17 615
中间件IIS漏洞IIS PUT漏洞IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。版本:IIS6.0短文件名猜解漏洞IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。局限性1) 此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解;2) 如果...
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 3873
可以理解为客户端服务器之间的一次私密谈话,在一次对话中可能会有多个请求响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
基于jsp的bbs论坛系统源代码
04-28
基于jsp技术的bbs,适用于管理员管理,用户登录用户之间互动
java使用ldap修改ad域用户密码
02-02
java使用ldap修改ad域用户密码
JAVA修改AD域密码_免证书
01-27
java JNDI方式修改AD域密码 免ssl验证方式修改AD域密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
LDAP 协议有哪些现代化的用例?
yuzijiang11111的博客
06-16 316
除了传统的 LDAP 目录服务器之外,LDAP 适合现代 IT 发展的另一常见用例是 LDAP 即服务,一种云目录服务(DaaS),负责将用户安全连接到企业 IT 资源,包括系统、应用、文件网络。
LDAP API For Python 应用实例
老实人的博客
04-16 1571
LDAP API For Python 应用实例 前言 公司内部通过 LDAP 统一管理所有平台用户,并且使用LDAP 目录服务器接入 Linux 服务器实现Linux 用户管理,但是日常管理如:添加用户、删除用户、修改用户属性、新增用户属性等操作,实现方法目前有 2 种,第一种:登陆LDAP Server 端服务器通过*.ldif 文件对 LDAP 进行操作,第二种:通过 ldapphpadmin web 平台进行操作,两种方式都需要首先登陆到平台(Linux 服务器或者 web),再通过手动的方式进行编
jsp ldap验证登录
weixin_33962621的博客
08-19 175
java packageldap;importjava.util.Hashtable;importjavax.naming.Context;importjavax.naming.directory.DirContext;importjavax.naming.directory.InitialDirContext;publicclassldap...
jsp ldap验证登录(二)
weixin_33724059的博客
08-29 172
上次写的程序存在很大的问题,就是子目录用户不能登录。所以我们要先通过用户cn获取到用户dn,然后再验证登录。 程序需要使用到jldap.jar 这个自己网上搜索下载。 获取DN的程序 packageldap;importcom.novell.ldap.LDAPConnection;importcom.novell.ldap.LDAPEnt...
《初入linux》--第十七部分-FTP远程管理LDAP
x221996515的博客
11-16 909
一.FTP服务端 1.安装FTP yum install vsftpd 2.启动 1)查询火墙允许的服务: firewall-cmd --list-all 2)ftp添加火墙允许: firewall-cmd --permanent --add-service=ftp systemctl start vsftpd systemctl enable vsftpd s
基于ldap实现登录认证
lgq2016的博客
01-29 2591
最近开发的应用需要外协人员实现登录认证,外协人员的密码等信息已经录入到ldap, 需要连接ldap进行登录认证。下面先介绍一下登录的网络旅程图。
Python连接Ldap获取用户名教程
`ldap`则是用于连接操作LDAP服务器的库。 2. **设置 LDAP 连接参数**: 变量`server`定义了 LDAP 服务器的URL,包括主机名(10.0.0.5)端口(389)。`admin`变量存储了管理员的DN(Distinguished Name),这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值