- eb项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。
这就是第三方验证。一般有AD域,Ldap,Radius,邮件服务器等。最常用的要数AD域了。因为window系统在国内占据了大量的江山。做起来也很方便。
我这篇文章就是写,如何用java去实现AD域的身份验证。好了,直接看代码吧:12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667packagecom.test;importjava.util.Hashtable;importjavax.naming.AuthenticationException;importjavax.naming.Context;importjavax.naming.directory.DirContext;importjavax.naming.directory.InitialDirContext;/*** 使用java连接AD域,验证账号密码是否正确* @author Herman.Xiong* @date 2014-12-23 下午02:07:26* @version V3.0* @since jdk 1.6,tomcat 6.0*/publicclassAdTest {/*** 使用java连接AD域* @author Herman.Xiong* @date 2014-12-23 下午02:24:04* @return void* @throws 异常说明* @param host 连接AD域服务器的ip* @param post AD域服务器的端口* @param username 用户名* @param password 密码*/publicstaticvoidconnect(String host,String post,String username,String password) {DirContext ctx=null;Hashtable<string,string> HashEnv =newHashtable<string,string>();HashEnv.put(Context.SECURITY_AUTHENTICATION, simple);// LDAP访问安全级别(none,simple,strong)HashEnv.put(Context.SECURITY_PRINCIPAL, username);//AD的用户名HashEnv.put(Context.SECURITY_CREDENTIALS, password);//AD的密码HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,com.sun.jndi.ldap.LdapCtxFactory);// LDAP工厂类HashEnv.put(com.sun.jndi.ldap.connect.timeout,3000);//连接超时设置为3秒HashEnv.put(Context.PROVIDER_URL, ldap:// + host + : + post);// 默认端口389try{ctx =newInitialDirContext(HashEnv);// 初始化上下文System.out.println(身份验证成功!);}catch(AuthenticationException e) {System.out.println(身份验证失败!);e.printStackTrace();}catch(javax.naming.CommunicationException e) {System.out.println(AD域连接失败!);e.printStackTrace();}catch(Exception e) {System.out.println(身份验证未知异常!);e.printStackTrace();}finally{if(null!=ctx){try{ctx.close();ctx=null;}catch(Exception e) {e.printStackTrace();}}}}publicstaticvoidmain(String[] args) {AdTest.connect(10.10.2.116,389, herman@herman.com,123456);}}</string,string></string,string>代码到此结束了,看看运行效果吧:
