如何在Java中针对AD对用户进行身份验证
我正在使用JNDI库从JavaWebApp访问广告。我使用技术用户通过LDAP对AD进行身份验证,如下所示:如何在Java中针对AD对用户进行身份验证,java,authentication,ldap,jndi,Java,Authentication,Ldap,Jndi,我正在使用JNDI库从JavaWebApp访问广告。我使用技术用户通过LDAP对AD进行身份验证,如下所示: Hashtable<String, String> ldapEnv = new Hashtable<String, String>(11); ldapEnv.put(Context.INITIAL_CONTEXT_FACTORY, INITIAL_CONTEXT); ldapEnv.put(Context.PROVIDER_URL, pro
Hashtable<String, String> ldapEnv = new Hashtable<String, String>(11);
ldapEnv.put(Context.INITIAL_CONTEXT_FACTORY, INITIAL_CONTEXT);
ldapEnv.put(Context.PROVIDER_URL, providerUrl);
ldapEnv.put(Context.SECURITY_AUTHENTICATION,
SECURITY_AUTHENTICATION_SIMPLE);
ldapEnv.put(Context.SECURITY_PRINCIPAL, principal);
ldapEnv.put(Context.SECURITY_CREDENTIALS, credentials);
return new InitialDirContext(ldapEnv);
我也不知道如何查找广告中的所有用户。我想在我的webapp中显示广告中所有可用用户的列表,为什么不为每个用户使用相同的列表进行身份验证 看 如果您获得了该用户的上下文,则表示用户名和密码是正确的。如果不是,则您将获得异常并将其发送到用户登录屏幕等
如果经过身份验证,请不要忘记关闭finally block中的上下文。我相信此链接将节省您的时间:
您可以对用户进行身份验证并列出域的用户。-要进行身份验证,您需要为每个试图登录的用户创建dir上下文,就像您在问题中提到的那样 --或者,如果您的Appserver是Weblogic,则可以通过将AD配置为WL中的AuthenticateToE并保护您的登录URL,使用WL容器身份验证来处理用户登录:阅读更多 -列出根DSE或某个基本DN下的所有用户
String filter = "(&(cn=Rafa Romero)(|(objectclass=person)(objectclass=organizationalPerson)))";
SearchControls=新的SearchControls();
控件。SetReturningAttribute(新字符串[]{“cn”,“objectGUID”});
控件.setSearchScope(SearchControls.SUBTREE_范围);
String filter=“(&(cn=*)(|(objectclass=person)(objectclass=organizationalPerson))”
NamingEnumeration searchResult=ctx.search(“”,过滤器,控件)String filter = "(&(cn=Rafa Romero)(|(objectclass=person)(objectclass=organizationalPerson)))";
大多数servlet容器都可以配置为通过LDAP进行身份验证,这比使用自己的身份验证代码要安全可靠得多
-验证用户身份
Hashtable<String, String> env = new Hashtable<String, String>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "LDAP://url/");
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "domain\\user_name");
env.put(Context.SECURITY_CREDENTIALS, "password");
InitialLdapContext ctx = new InitialLdapContext(env,null);
boolean authenticated = (ctx != null) ? true : false;
您可以从中获取有关搜索查询的更多详细信息
您使用的是哪个应用程序/Web服务器?玻璃鱼?
public ArrayList<String> getAllUsers(LdapContext ctx) {
ArrayList<String> users = new ArrayList<>();
try {
SearchControls constraints = new SearchControls();
constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
String[] attrIDs = {"cn"};
constraints.setReturningAttributes(attrIDs);
NamingEnumeration answer = ctx.search("dc=example,dc=com", "(&(cn=*))", constraints);
while (answer.hasMore()) {
Attributes attrs = ((SearchResult) answer.next()).getAttributes();
users.add(attrs.get("cn").toString().replace("cn:", ""));
}
} catch (Exception ex) {
}
return users;
}
public String getUserName(String username, LdapContext ctx) {
try {
SearchControls constraints = new SearchControls();
constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
String[] attrIDs = {"cn"};
constraints.setReturningAttributes(attrIDs);
NamingEnumeration answer = ctx.search("OU=Employees,OU=Users,DC=sub_domain,DC=domain,DC=com", "uid=" + username, constraints);
if (answer.hasMore()) {
Attributes attrs = ((SearchResult) answer.next()).getAttributes();
return attrs.get("cn").toString().replace("cn:", "");
} else {
return null;
}
} catch (Exception ex) {
}
return null;
}