堆栈内存溢出
  繁体   English   中英

如何使用密码在Ldap中验证用户

[英]how to authenticate a user in Ldap using password

 原文  2013-06-13 09:19:18       spring/ ldap/ opends

问题描述

package com.ecom.data.access.controller;


import java.util.ArrayList;
import java.util.Hashtable;
import java.util.List;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.opends.server.admin.client.ldap.LDAPConnection;
import org.opends.server.types.ResultCode;
import org.springframework.ldap.AuthenticationException;
import org.springframework.ldap.NamingException;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.mvc.Controller;

import com.unboundid.ldap.sdk.BindRequest;
import com.unboundid.ldap.sdk.BindResult;
import com.unboundid.ldap.sdk.SimpleBindRequest;



public class LoginController implements Controller  
{

    public static String usersContainer = "dc=example,dc=com";



    public ModelAndView handleRequest(HttpServletRequest request,HttpServletResponse response) throws Exception
    {

        String givenName1=request.getParameter("name");
        String userpassword1=request.getParameter("password");  
            System.out.println("Ldap wellcome");

        final SimpleBindRequest bindRequest=new SimpleBindRequest(givenName1, userpassword1);
        System.out.println("before");
        System.out.println(bindRequest);
        Hashtable<String, Object> env = new Hashtable<String, Object>(11);// Here we set some connection Hashtable for JNDI
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); 
        env.put(Context.PROVIDER_URL, "ldap://localhost:389");
        env.put( Context.SECURITY_PRINCIPAL, "cn=Directory Manager" );
        env.put( Context.SECURITY_CREDENTIALS, "admin" );
        DirContext ctx = null;

        NamingEnumeration<?> results = null;
        try {
            ctx = new InitialDirContext(env);
            SearchControls controls = new SearchControls();
            controls.setSearchScope(SearchControls.SUBTREE_SCOPE);
            String lookup="givenName="+givenName1+",dc=example,dc=com";
            String obj =  "(objectclass=*)";
            results=ctx.search(lookup, obj, controls);
            while (results.hasMore()) 
            {
                SearchResult searchResult = (SearchResult) results.next();
                Attributes attributes = searchResult.getAttributes();
                 Attribute attruser = attributes.get("givenName");
                 Attribute attrpwd=attributes.get("uid");
                 Attribute org=attributes.get("o");
                  String cn = (String)attruser.get();
                  String cn1 = (String)attrpwd.get();
                  String cn2 = (String)org.get();
             List<String> li = new ArrayList<String>();
             li.add(cn);
             li.add(cn1);
             li.add(cn2);
              if(givenName1.equals(cn) && userpassword1.equals(cn1))
                {

                    ModelAndView modelSuccess=new ModelAndView("loginPage");
                    modelSuccess.addObject("msgSuccess", li);
                    return modelSuccess;
                    }
                   else
                   {
                    ModelAndView modelError=new ModelAndView("errorPage");
                    modelError.addObject("msgError", "Invalid UserName and Password");

                    return modelError;
                    }
                   }

                } catch (Throwable e) 
                {
                }    finally 
                {
                    if (results != null) 
                    {
                        try 
                        {
                            results.close();

                        } catch (Exception e) 
                        {
                        }
                    }
                    if (ctx != null) {
                        try {
                            ctx.close();
                            } catch (Exception e) {
                            }
                    }
                }
            return null;
        }

}

我正在使用Spring3。我正在使用LDAP。 如果用户名和密码正确,我需要验证用户身份。 我的OpenD中有很多字段。 如果我使用给定名称和名字,它将进行身份验证,但是如果我使用密码,则它将不通过身份验证,因为存储在openDs中的密码是加密形式。 所以我需要匹配密码。 请给我一些建议。 我正在使用上面的代码。

1 个解决方案

解决方案1
 1  2013-06-13 13:29:32

密码通常应作为加密摘要(称为“哈希”)存储在userPasswordauthPassword属性中。 LDAP客户端通过使用BIND请求更改会话的授权状态来进行身份验证。 SimpleBindRequest具有将用作会话授权状态的帐户的可分辨名称(主键)和明文密码。

SimpleBindRequest应该通过安全连接(SSL或使用StartTLS扩展请求提升的非安全连接)传输到服务器。 其他方法(例如DIGEST-MD5或CRAM-MD5)不安全或不太安全,因为服务器必须能够解密密码,因此密码必须以可逆加密方式存储。其他安全方法包括GSSAPI或EXTERNAL SASL机制,但是通过安全连接的SimpleBindRequest最简单。

LDAP目录服务器验证提供的密码,如果验证成功,则更改会话的授权状态,然后向客户端返回BIND响应。 BIND响应包含一个结果代码-如果该结果代码为零(0),则验证(和BIND操作)成功。

LDAP客户端不应向LDAP服务器提供预编码的密码,因为这会阻止密码历史记录的管理以及密码质量管理的其他方面。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 LDAP:如何使用sAMAccountName对用户进行身份验证? 如何使用Spring Ldap在Active Directory中对用户进行身份验证和搜索 如何使用spring-data-ldap对ladp用户进行身份验证? LDAP:如何使用连接详细信息验证用户身份 SpringBoot,如何在不使用 ldif 的情况下使用 LDAP 进行身份验证? 如何使用ping访问权限和在标头中传递的用户名,使用Spring Security对预认证的LDAP用户进行身份验证? 使用具有Spring Security的LDAP用户搜索查询无法通过LDAP服务器对用户进行身份验证 在 LDAP 子树中验证用户 (FilterBasedLdapUserSearch) 如何使用spring Security通过基于邮件和uid的LDAP对用户进行身份验证? LDAP模板身份验证使用正确的密码返回false
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM