[英]LDAP authentication with Java
我有一个Web应用程序,我尝试使用LDAP身份验证登录(用户使用他们的Windows会话ID登录)
我试过这堂课:
public static boolean ad (String log,String pass) throws NamingException
{
try
{
System.out.println("Début du test Active Directory");
Hashtable<String, String> ldapEnv = new Hashtable<String, String>();
ldapEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
ldapEnv.put(Context.PROVIDER_URL, "ldap://LDAPserver:389");
ldapEnv.put(Context.SECURITY_AUTHENTICATION, "DIGEST-MD5");
ldapEnv.put("java.naming.security.sasl.realm","MyCompany.com");
ldapEnv.put("javax.security.sasl.qop", "auth");
ldapEnv.put("javax.security.sasl.strength","high");
ldapEnv.put(Context.SECURITY_PRINCIPAL,log.toLowerCase());
System.out.println(pass);
ldapEnv.put(Context.SECURITY_CREDENTIALS,pass);
ldapContext = new InitialDirContext(ldapEnv);
return true;
}
catch (Exception e)
{
return false;
}
}
它适用于某些用户,但不适用于所有用户,我不明白为什么。
我在我的项目中做了同样的事情,它可能对你有所帮助。
package com.agileinfotech.bsviewer.ldap;
import javax.naming.*;
import javax.naming.directory.*;
import java.util.Hashtable;
public class LDAPLoginAuthentication {
public LDAPLoginAuthentication() {
// TODO Auto-generated constructor
}
public String authenticateUser(String username, String password) {
String strUrl = "success";
System.out.print("username :" + username + " password" + password);
Hashtable env = new Hashtable(11);
boolean b = false;
String Securityprinciple = "cn=" + username + ",ou=users,o=agile-infotech,ou=system";
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://localhost:10389");
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, Securityprinciple);
env.put(Context.SECURITY_CREDENTIALS, password);
try {
// Create initial context
DirContext ctx = new InitialDirContext(env);
// Close the context when we're done
b = true;
ctx.close();
} catch (NamingException e) {
b = false;
} finally {
if (b) {
strUrl = "success";
} else {
strUrl = "failure";
}
}
return strUrl;
}
}
我的答案来得很晚,但在任何情况下都可以帮助一些用户......
开发人员指定身份验证适用于某些用户,而不适用于其他用户。 因此,这里可能出现的错误是生成md5的方式:某些算法用于以数字格式存储值,这在值以0开头时会出现问题。这是因为数字格式(整数等)将被删除这些值来自值,并使MD5无效。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.