LDAP密码认证例子-白红宇

前阵子因为项目需要用到 LDAP ，发现从百度搜到的结果很少专一针对认证LDAP密码认证代码例子，废了很多功夫，很多的例子都是只是单单连接LDAP服务器（ctx = new InitialDirContext(env);）就完事了。所以特意奉上一段代码，对密码认证的。当然主要是对 获取某个DN下面的属性值进行对比 这样的一个操作。理论的话就不多说了，如果想了解 LDAP 以及想去了解调用LDAP接口的可以移步到我上一条转载的博客【】http://blog.csdn.net/charlven/article/details/78032221 。

代码逻辑：

首先我们来整理一下获取LDAP密码认证的整体逻辑思路： 1 . 收集LDAP服务器信息：连接LDAP服务器账号和密码（连接每一个服务器都是需要账号密码的，就想连接MySql也需要密码），LDAP服务器 IP 地址，端口（Port），密码存在于 LDAP 服务器中的DN 、以及密码在该 DN 下的属性名 Attr 。

String bindLdapUser;String bindLdapPassword;String baseDN;String ldapIp;String port;String mapAttr;复制代码

2 . 收集了以上信息之后开始对进行编码连接 LDAP 进行验证了。 (1) 建立连接 ctx = new InitialDirContext(env); (2) 定义 SearchControls();调用 DirContext.search 方法。 (3) 对search出来的结果NamingEnumeration进行遍历，因为search是获取当前节点下的所有支节点，不单单只是获取一个对象，如果想获取一个对象，可以调用lookup()方法。当然如果search()方法中依靠filter可以定位到一个对象节点，效果和lookup也是一样的。 (4) 遍历过程中获取相应的Attributes。这个Attributes就是当前节点的所有属性，比如说当前节点是DN : sid=admin,ou=People,o=test ，那么获取出来的Attributes里面的属性将会是在此DN下你增加的所有属性比如（username=admin,password=123456,partment=xx,age=16.....）。这里我们获取其中的密码所以是

Attribute attr = attrs.get("password");            String ldapPassword = (String)attr.get();    	//获取出来的 ldapPassword 就是123456复制代码

(5) 获取出来之后再对你传入的 requestPwd 和 ldap 获取出来的 ldapPassword 进行对比

requestPwd.equals(ldapPassword);复制代码

代码：

接下来直接贴上详细的代码，因为当时做的是认证，所以直接写成一个认证方法：

private Map
    
      auth(String password, String userName) throws NamingException {    String bindLdapUser = "root"; // 连接LDAP服务器的管理员账号密码    String bindLdapPwd = "123456";    String ldapBaseDN = "ou=People,o=test"; // 这个根据自己需要更改    String attrName = "password";   // 获取DN下面的属性名    String port = "389"; // ldap 服务器占用的端口号    String ldapIp = "192.168.120.222"; // ldap 服务器的IP地址    String url = "ldap://" + ldapIp + ":" + port + '/' + ldapBaseDN;    System.console().printf("[auth ldap] ldap url : " + url);    Hashtable
     
       env = new Hashtable
      
       ();    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");    env.put(Context.SECURITY_AUTHENTICATION, "simple");    env.put(Context.SECURITY_CREDENTIALS, bindLdapPwd);    env.put(Context.SECURITY_PRINCIPAL, bindLdapUser);    env.put(Context.PROVIDER_URL, url);    DirContext ctx = null;    try {        // Ldap link        ctx = new InitialDirContext(env);        System.console().printf("[auth ldap linked] InitialDirContext success");        // Ldap search        SearchControls searchControls = new SearchControls();        searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);		String filter = "sid" + userName;// 加上filter之后DN就变成sid={userName},ou=People,o=test        NamingEnumeration
        nameEnu = ctx.search("", filter, searchControls);        System.console().printf("[step1 ladp linked] begin to search, filter :" + filter);        if (nameEnu == null) {            // User Not Found            System.console().printf("[step error] DirContext.search() return null. filter : " + filter);            return createResult(104, 2001, "User Not Found");        } else {            System.console().printf("[step2 ldap] Begin to print elements");            String ldapUserPwd = null;            while (nameEnu.hasMore()) {                System.console().printf("[step3 ldap] nameEnu element is not null");                Object obj = nameEnu.nextElement();                System.console().printf(obj.toString());                if (obj instanceof SearchResult) {                    System.console().printf("[step4 ldap] obj instanceof SearchResult");                    SearchResult result = (SearchResult) obj;                    Attributes attrs = result.getAttributes();                    if (attrs == null) {                        // Password Error                        System.console().printf("[step error] SearchResult.getAttrbutes() is null. ");                        return createResult(102, 4003, "Password Error");                    } else {                        System.console().printf("[step5 ldap] begin to get attribute : " + attrName);   // attrName就是属性名                        Attribute attr = attrs.get(attrName);                        if (attr != null) {                            System.console().printf("[step6 ldap] attribute is not null.");                            ldapUserPwd = (String) attr.get();                            System.console().printf("[step7 print ldapPwd] the ldap password is : *********");                            System.console().printf("[step7 print ldapPwd] the request password is : *********");                            if (password.equalsIgnoreCase(ldapUserPwd)) {                                // OK                                System.console().printf("[step8 ldap] equals password , success .");                                return createResult(0, 0, "OK");                            } else {                                // Password Error                                System.console().printf("[step9 ldap] equals password , failure . password is not same .");                                return createResult(102, 4003, "Password Error");                            }                        }                    }                }            }            System.console().printf("[step error] while end . ldapUserPwd is null , can't find password from ldap .");            return createResult(102, 4003, "Password Error");        }    } catch (NamingException e) {        e.printStackTrace();        System.console().printf("[ldap link failed] message :" + e.getMessage());        throw e;    } finally {        if (ctx != null) {            ctx.close();        }    }}private Map
       
         createResult(int ret, int code, String msg) {  Map
        
          result = WmsvrFactory.createParamsObj();  result.put("ret", ret);  result.put("code", code);  result.put("msg", msg);  return result;}复制代码