我们部门有一个系统是专门用来记录大家的请假和加班的.这个系统有一套用户名和密码,我们员工每个人都有一个公司统一分配的ID和密码.大家都觉得既然有统一的ID和密码,为什么还要多记一套登录口令呢?能不能试着把它们的验证系统统一起来,只用Intranet ID 和密码登录就行呢?
我接到这个任务之后,就开始着手进行调查.首先了解到公司另一个部门有一套系统,能够实现Intranet ID登录.我就和那个系统的负责人联系,几封邮件往来之后,得知他们用的是一种叫到 LDAP 的技术.但他们是用的基于Notes平台的,而我们的系统是基于JSP + Tomcat的,他说他也帮不了太多忙.
LDAP,一个我从来没有听说过的名词,只好从0开始学习.首先在百度百科里找到了关于它的一个比较详细的解释.通过那篇文章,我对LDAP是什么,能干什么有了比较清晰的了解.接下来就是上网找一些程序,首先找到的是一些如何操作LDAP的程序,但这需要一个管理员帐号和密码.这可把我给难住了,这么大一个公司,员工那么多,我不可能轻易拿到管理员级的帐号.
我们部门还有另一个项目,他们在维护一个系统,这个系统也能实现Intranet ID 登录.不过他们的系统是用PHP写的,和我要找的东西还是没有太多直接联系.不过我从他们那里拿到了登录的源代码,通过研究源代码,我认识到不需要管理员级的帐号就可以实现用户Intranet ID登录.而且我还从源代码里找到了公司员工信息的LDAP server的URL 和根DN.
但是当我用这些信息和自己的Intranet ID 和密码登录时,总是不成功,说是密码不对.但是,密码是没有问题的,因为我可以在别的系统里正常登录.我觉得问题还是出在用户名上.我就开始猜用户名到底是什么样的格式? 直接用 "yourname@myourdoain.com" 不行,用 "mail=yourname@myourdoain.com" 也不行.加上根DN, "mail=yourname@myourdoain.com,ou=catalogue,o=test.com", 还是不行. 后来经过不知多少次的尝试,终于发现每个员工都对应一个节点,这个节点有一个名字,你可以用下面的方法得到这个名字,用这个名字再加上根DN就可以了,
SearchResult si = (SearchResult) obj;
userDN = si.getName();
就像这样: "uid=123456,c=cn,ou=catalogue,o=test.com" .
最后总结出的思路就是先匿名登录LDAP服务器,查询到用户的一些必要信息,组装成登录用的用户ID,然后再用组装好的ID和用户输入的密码重新连接LDAP服务器,成功则表示用户名和密码正确,否则表示用户信息输入错误.
源代码如下,仅供参考:
package com.test.ldap;
import java.util.Hashtable;
import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
public class UserAuthenticate {
private String URL = "ldap://localhost:389/";
private String BASEDN = "ou=catalogue,o=test.com";
private String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
private LdapContext ctx = null;
private Hashtable env = null;
private Control[] connCtls = null;
private void LDAP_connect(){
env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY,FACTORY);
env.put(Context.PROVIDER_URL, URL+BASEDN);//LDAP server
env.put(Context.SECURITY_AUTHENTICATION, "simple");
//此处若不指定用户名和密码,则自动转换为匿名登录
try{
ctx = new InitialLdapContext(env,connCtls);
}catch(javax.naming.AuthenticationException e){
System.out.println("Authentication faild: "+e.toString());
}catch(Exception e){
System.out.println("Something wrong while authenticating: "+e.toString());
}
}
private String getUserDN(String email){
String userDN = "";
LDAP_connect();
try{
SearchControls constraints = new SearchControls();
constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
NamingEnumeration en = ctx.search("", "mail="+email, constraints); //The UID you are going to query,* means all nodes
if(en == null){
System.out.println("Have no NamingEnumeration.");
}
if(!en.hasMoreElements()){
System.out.println("Have no element.");
}
while (en != null && en.hasMoreElements()){//maybe more than one element
Object obj = en.nextElement();
if(obj instanceof SearchResult){
SearchResult si = (SearchResult) obj;
userDN += si.getName();
userDN += "," + BASEDN;
}
else{
System.out.println(obj);
}
System.out.println();
}
}catch(Exception e){
System.out.println("Exception in search():"+e);
}
return userDN;
}
public boolean authenricate(String ID,String password){
boolean valide = false;
String userDN = getUserDN(ID);
try {
ctx.addToEnvironment(Context.SECURITY_PRINCIPAL,userDN);
ctx.addToEnvironment(Context.SECURITY_CREDENTIALS,password);
ctx.reconnect(connCtls);
System.out.println(userDN + " is authenticated");
valide = true;
}catch (AuthenticationException e) {
System.out.println(userDN + " is not authenticated");
System.out.println(e.toString());
valide = false;
}catch (NamingException e) {
System.out.println(userDN + " is not authenticated");
valide = false;
}
return valide;
}
}
相关资源:LDAP单点登录
