Question

有没有办法使用存储在Strings中的LDAP属性作为RegEx模式？

我在想这样的事情：

PASSWORD_WITH_LDAP_ATTRIBUTE = Pattern.compile(userid + "|" + ssn + "|" + bdate + "|" + empNo + "|" + telNo);

我已经尝试过这个了。在我输入的任何字符串中，正则表达式总是找到匹配，即使它不是一个明确的匹配。

这是可能的还是我冒险尝试不可能的事情？

以下是整个方法：

private static Pattern PASSWORD_WITH_LDAP_ATTRIBUTE = null;


private boolean checkForLdapAttributes(final String newPassword) throws LDAPException{
    LoggingEnt loggingEnt = new LoggingEnt();
    String userid = loggingEnt.getUseridCode();
    String ssn = loggingEnt.getSocialSecurityNumber();
    String bdate = loggingEnt.getBirthDate();
    String empNo = loggingEnt.getEmployeeNumber();
    String telNo = loggingEnt.getTelephoneNumber();     

    PASSWORD_WITH_LDAP_ATTRIBUTE = Pattern.compile(userid + "|" + ssn + "|" + bdate + "|" + empNo + "|" + telNo);
    matcher = PASSWORD_WITH_LDAP_ATTRIBUTE.matcher(newPassword);

    if(PASSWORD_WITH_LDAP_ATTRIBUTE.matcher(newPassword).find()){
        isPasswordAccepted = false;
        loggingEnt.setMsg1("You cannot use any of your Username, Social Security No., Birthdate, Employee No., and Telephone No. as password.");
        throw new LDAPException("Invalid password combination for " + userid, LDAPException.INVALID_CREDENTIALS);
    } else {
        loggingEnt.setMsg1("Password accepted.");
        isPasswordAccepted = true;
    }

    return matcher.matches();
}

Answer 1

你做错了。您不应该自己匹配密码属性。您应该尝试“绑定”到LDAP，指定用户名和密码， it 将匹配您的密码。或者不是。

在JNDI中，'bind'对应LdapContext.reconnect().

Java - 由LDAP属性组成的RegEx模式

1 个答案: