package com.ecom.data.access.controller;
import java.util.ArrayList;
import java.util.Hashtable;
import java.util.List;
import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.opends.server.admin.client.ldap.LDAPConnection;
import org.opends.server.types.ResultCode;
import org.springframework.ldap.AuthenticationException;
import org.springframework.ldap.NamingException;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.mvc.Controller;
import com.unboundid.ldap.sdk.BindRequest;
import com.unboundid.ldap.sdk.BindResult;
import com.unboundid.ldap.sdk.SimpleBindRequest;
public class LoginController implements Controller
{
public static String usersContainer = "dc=example,dc=com";
public ModelAndView handleRequest(HttpServletRequest request,HttpServletResponse response) throws Exception
{
String givenName1=request.getParameter("name");
String userpassword1=request.getParameter("password");
System.out.println("Ldap wellcome");
final SimpleBindRequest bindRequest=new SimpleBindRequest(givenName1, userpassword1);
System.out.println("before");
System.out.println(bindRequest);
Hashtable<String, Object> env = new Hashtable<String, Object>(11);// Here we set some connection Hashtable for JNDI
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://localhost:389");
env.put( Context.SECURITY_PRINCIPAL, "cn=Directory Manager" );
env.put( Context.SECURITY_CREDENTIALS, "admin" );
DirContext ctx = null;
NamingEnumeration<?> results = null;
try {
ctx = new InitialDirContext(env);
SearchControls controls = new SearchControls();
controls.setSearchScope(SearchControls.SUBTREE_SCOPE);
String lookup="givenName="+givenName1+",dc=example,dc=com";
String obj = "(objectclass=*)";
results=ctx.search(lookup, obj, controls);
while (results.hasMore())
{
SearchResult searchResult = (SearchResult) results.next();
Attributes attributes = searchResult.getAttributes();
Attribute attruser = attributes.get("givenName");
Attribute attrpwd=attributes.get("uid");
Attribute org=attributes.get("o");
String cn = (String)attruser.get();
String cn1 = (String)attrpwd.get();
String cn2 = (String)org.get();
List<String> li = new ArrayList<String>();
li.add(cn);
li.add(cn1);
li.add(cn2);
if(givenName1.equals(cn) && userpassword1.equals(cn1))
{
ModelAndView modelSuccess=new ModelAndView("loginPage");
modelSuccess.addObject("msgSuccess", li);
return modelSuccess;
}
else
{
ModelAndView modelError=new ModelAndView("errorPage");
modelError.addObject("msgError", "Invalid UserName and Password");
return modelError;
}
}
} catch (Throwable e)
{
} finally
{
if (results != null)
{
try
{
results.close();
} catch (Exception e)
{
}
}
if (ctx != null) {
try {
ctx.close();
} catch (Exception e) {
}
}
}
return null;
}
}
我正在使用Spring 3.我正在使用LDAP。如果用户名和密码正确,我需要对用户进行身份验证。我的OpenDs中有很多字段。如果我使用给定的名称和名字,那么它将进行身份验证,但如果我使用密码,则它未经过身份验证,因为存储在openDs中的密码是加密形式。所以我需要匹配密码。请给我一些建议。我正在使用上面的代码。
答案 0 :(得分:1)
密码应存储为名为“哈希”的加密摘要,通常位于userPassword或authPassword属性中。 LDAP客户端通过使用BIND请求更改会话的授权状态进行身份验证。 SimpleBindRequest具有帐户的可分辨名称(主键),用作会话的授权状态和明文密码。
应通过安全连接(SSL或使用StartTLS扩展请求提升的非安全连接)将SimpleBindRequest传输到服务器。其他方法(如DIGEST-MD5或CRAM-MD5不安全或安全性较低,因为服务器必须能够解密密码,因此密码必须以可逆加密方式存储。其他安全方法包括GSSAPI或EXTERNAL SASL机制,但是通过安全连接的SimpleBindRequest是最简单的。
LDAP目录服务器验证提供的密码,如果验证成功,则更改会话的授权状态,然后向客户端返回BIND响应。 BIND响应包含结果代码 - 如果结果代码为零(0),则认证(和BIND操作)成功。
LDAP客户端不应将预先编码的密码提供给LDAP服务器,因为这会妨碍密码历史记录的管理以及密码质量管理的其他方面。