本文介绍了一个简单的Java类,用于实现LDAP身份验证。该类通过提供的用户名和密码尝试建立连接,并返回验证结果。此外,还提到了当组织结构变化导致原有的验证方式失效时的一种常见情况。
java
- package ldap;
- import java.util.Hashtable;
- import javax.naming.Context;
- import javax.naming.directory.DirContext;
- import javax.naming.directory.InitialDirContext;
- public class ldap {
- private String host = "ldap://192.168.X.X:389";
- public boolean login(String userName, String password) {
- boolean result = true;
- DirContext ctx = null;
- Hashtable<String, String> env = new Hashtable<String, String>();
- env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
- env.put(Context.PROVIDER_URL,host); //LDAP host
- env.put(Context.SECURITY_AUTHENTICATION, "simple"); //简单模式进行连接
- env.put(Context.SECURITY_PRINCIPAL, "cn=" + userName + ",dc=XX,dc=XX");//用户名
- env.put(Context.SECURITY_CREDENTIALS, password); //密码传进去
- try {
- ctx = new InitialDirContext(env);
- }
- catch (Exception e) {
- result = false;
- }
- /*
- * 关闭连接
- */
- finally
- {
- if (ctx != null)
- {
- try {
- ctx.close();
- }
- catch (Exception e) {
- result = false;
- }
- }
- }
- return result;
- }
- }
jsp
- <%
- if(request.getParameter("accountName") !=null && request.getParameter("passWord") != null){
- String accountName = request.getParameter("accountName"); //获取html输入框的数值
- String passWord = request.getParameter("passWord");
- ldap lp=new ldap(); //实例化
- if(lp.login(accountName,passWord)) //传参,返回ture或者false
- {验证通过的动作代码}
- }
2012-8-29
上面的方法是只能适用于用户在根目录下,DN没有ou这个选项的验证
因为组织结构的调整和整合,目录级别发生变动,会有多个ou,会有子目录。所以这个验证就出现不能登录的情况了。
转载于:https://blog.51cto.com/zgssheng/967166
扫一扫
9191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
