堆栈内存溢出
  繁体   English   中英

使用Java进行LDAP身份验证

[英]LDAP authentication with Java

 原文  2014-02-10 15:19:17       java/ authentication/ active-directory/ ldap

问题描述

我有一个Web应用程序,我尝试使用LDAP身份验证登录(用户使用他们的Windows会话ID登录)

我试过这堂课: 

public static boolean ad (String log,String pass) throws NamingException
{
    try
    {
        System.out.println("Début du test Active Directory");

        Hashtable<String, String> ldapEnv = new Hashtable<String, String>();
        ldapEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        ldapEnv.put(Context.PROVIDER_URL,  "ldap://LDAPserver:389");
        ldapEnv.put(Context.SECURITY_AUTHENTICATION, "DIGEST-MD5");
        ldapEnv.put("java.naming.security.sasl.realm","MyCompany.com");
        ldapEnv.put("javax.security.sasl.qop", "auth");
        ldapEnv.put("javax.security.sasl.strength","high");
        ldapEnv.put(Context.SECURITY_PRINCIPAL,log.toLowerCase());
        System.out.println(pass);
        ldapEnv.put(Context.SECURITY_CREDENTIALS,pass);      
        ldapContext = new InitialDirContext(ldapEnv);
        return true;
    }
    catch (Exception e)
    {
        return false;
    }
}

它适用于某些用户,但不适用于所有用户,我不明白为什么。

2 个解决方案

解决方案1
 2  2014-02-14 10:56:52

我在我的项目中做了同样的事情,它可能对你有所帮助。 

package com.agileinfotech.bsviewer.ldap;

import javax.naming.*;
import javax.naming.directory.*;
import java.util.Hashtable;

public class LDAPLoginAuthentication {

    public LDAPLoginAuthentication() {
        // TODO Auto-generated constructor
    }

    public String authenticateUser(String username, String password) {
        String strUrl = "success";

        System.out.print("username :" + username + " password" + password);

        Hashtable env = new Hashtable(11);
        boolean b = false;
        String Securityprinciple = "cn=" + username + ",ou=users,o=agile-infotech,ou=system";
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, "ldap://localhost:10389");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, Securityprinciple);
        env.put(Context.SECURITY_CREDENTIALS, password);

        try {
            // Create initial context
            DirContext ctx = new InitialDirContext(env);
            // Close the context when we're done
            b = true;
            ctx.close();

        } catch (NamingException e) {
            b = false;
        } finally {
            if (b) {
                strUrl = "success";
            } else {
                strUrl = "failure";
            }
        }

        return strUrl;
    }
}

解决方案2
 1  2014-10-03 09:37:07

我的答案来得很晚,但在任何情况下都可以帮助一些用户......
开发人员指定身份验证适用于某些用户,而不适用于其他用户。 因此,这里可能出现的错误是生成md5的方式:某些算法用于以数字格式存储值,这在值以0开头时会出现问题。这是因为数字格式(整数等)将被删除这些值来自值,并使MD5无效。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Apache LDAP的Java中的LDAP身份验证 Java中的安全LDAP认证 使用 Java 的 LDAP 身份验证 LDAP验证Java Play Java Tomcat LDAP身份验证 Java ldap身份验证问题 Java LDAP密码身份验证 LDAP Java中的用户身份验证 使用用户名的 Java LDAP 身份验证 使用Spring LDAP在Java中进行身份验证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM