我以为我会找到更多关于这个话题的内容,但我没有。
我必须编写一个java应用程序来检查特定用户是哪个用户。
但是要对服务器进行身份验证,我不能要求输入用户名和密码,也不能将其存储在源代码(或其他文件)中。
有没有办法让JNDI和Java与当前登录的用户进行身份验证?
答案 0 :(得分:2)
您所能做的就是检查是否有一些用户的用户名与当前在Java应用程序中登录的用户相同。没有密码,您将无法检查其他任何内容。为此,您需要一些有权列出其他用户的ldap用户的用户名和密码。然后,您可以为您的用户查询LDAP。
这是一个根据我使用的内容改编的示例,它会检查一个活动目录,所以可能需要进行一些更改:
boolean userFound = user_exits("searchUser",
"searchPassword",
"(sAMAccountName={USERNAME})",
"ldap://ldap.mydomain.com",
"OU=MYOU,dc=mydomain,dc=com");
private boolean user_exits(String searchUser, String searchPassword,
String filter, String url, String baseDn) throws NamingException {
DirContext ctx = null;
Hashtable<String, String> env = new Hashtable<String, String>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, url);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, searchUser);
env.put(Context.SECURITY_CREDENTIALS, searchPassword);
try {
ctx = new InitialDirContext(env);
String[] attributeFilter = {};
SearchControls sc = new SearchControls();
sc.setReturningAttributes(attributeFilter);
sc.setSearchScope(SearchControls.SUBTREE_SCOPE);
NamingEnumeration<SearchResult> results = ctx.search(baseDn, filter, sc);
return results.hasMore();
} catch (NamingException e) {
throw e;
} finally {
if (ctx != null) {
try {
ctx.close();
} catch (NamingException e) {}
}
}
}
答案 1 :(得分:1)
如果LDAP客户端具有现有连接,请使用who am i?扩展请求或authorization identity request control来确定现有连接的authID - 符合LDAP的服务器和UnboundID LDAP SDK将支持任何一种方法。 who am i?扩展请求可以在连接上随时使用(假设身份验证标识具有使用扩展请求的权限),但authorization identity request control只能附加到绑定请求。
在AuthDemo.java中演示了who am i?扩展请求和authorization identity request control的使用。
答案 2 :(得分:0)
由于似乎没有真正的解决方案,我现在开始在脚本/工具的开头请求登录信息并在需要时使用它。