web项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。事实上客户就是仅仅要一套账号能够訪问全部的OA。CRM等办公系统。

这就是第三方验证。一般有AD域,Ldap,Radius,邮件server等。最经常使用的要数AD域了。由于window系统在国内占领了大量的江山。

做起来也非常方便。

我这篇文章就是写。怎样用java去实现AD域的身份验证。

好了,直接看代码吧: 

package com.test;

import java.util.Hashtable;

import javax.naming.AuthenticationException;

import javax.naming.Context;

import javax.naming.directory.DirContext;

import javax.naming.directory.InitialDirContext;

/**

 * 使用java连接AD域,验证账号密码是否正确

 * @author Herman.Xiong

 * @date 2014-12-23 下午02:07:26

 * @version V3.0

 * @since jdk 1.6,tomcat 6.0

 */

public class AdTest {

	/**

	 * 使用java连接AD域

	 * @author Herman.Xiong

	 * @date 2014-12-23 下午02:24:04

	 * @return void

	 * @throws 异常说明

	 * @param host 连接AD域server的ip

	 * @param post AD域server的端口

	 * @param username 用户名

	 * @param password 密码

	 */

	public static void connect(String host,String post,String username,String password) {

		DirContext ctx=null;

		Hashtable<String,String> HashEnv = new Hashtable<String,String>();

		HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP訪问安全级别(none,simple,strong)

		HashEnv.put(Context.SECURITY_PRINCIPAL, username); //AD的用户名

		HashEnv.put(Context.SECURITY_CREDENTIALS, password); //AD的密码

		HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); // LDAP工厂类

		HashEnv.put("com.sun.jndi.ldap.connect.timeout", "3000");//连接超时设置为3秒

		HashEnv.put(Context.PROVIDER_URL, "ldap://" + host + ":" + post);// 默认端口389

		try {

			ctx = new InitialDirContext(HashEnv);// 初始化上下文

			System.out.println("身份验证成功!");

		} catch (AuthenticationException e) {

			System.out.println("身份验证失败!");

			e.printStackTrace();

		} catch (javax.naming.CommunicationException e) {

			System.out.println("AD域连接失败!");

			e.printStackTrace();

		} catch (Exception e) {

			System.out.println("身份验证未知异常!");

			e.printStackTrace();

		} finally{

			if(null!=ctx){

				try {

					ctx.close();

					ctx=null;

				} catch (Exception e) {

					e.printStackTrace();

				}

			}

		}

	}

	public static void main(String[] args) {

		AdTest.connect("10.10.2.116", "389", "herman@herman.com", "123456");

	}

}

代码到此结束了,看看执行效果吧:

欢迎大家关注我的博客。如有疑问,请加QQ群:135430763共同学习!

使用java连接AD域,验证账号password是否正确的更多相关文章

  1. 使用java连接AD域,验证账号密码是否正确

    eb项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统.其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统.这就是第三方验证.一般有AD域,Ldap,Radius,邮 ...

  2. java连接AD域

    import org.springframework.boot.autoconfigure.SpringBootApplication; import java.util.Hashtable; imp ...

  3. java修改AD域用户密码使用SSL连接方式

    正常情况下,JAVA修改AD域用户属性,只能修改一些普通属性, 如果要修改AD域用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1 ...

  4. java ssl 连接AD域

    1.安装证书服务和IIS服务,不需要启动asp.(其会在c盘生成一个crt文件)2.获取crt证书文件 windows 2003:文件位于系统盘根目录 windows 2008: 文件位于C:\Win ...

  5. AD 域服务简介(三)- Java 对 AD 域用户的增删改查操作

    博客地址:http://www.moonxy.com 关于AD 域服务器搭建及其使用,请参阅:AD 域服务简介(一) - 基于 LDAP 的 AD 域服务器搭建及其使用 Java 获取 AD 域用户, ...

  6. AD 域服务简介(二)- Java 获取 AD 域用户

    博客地址:http://www.moonxy.com 关于AD 域服务器搭建及其使用,请参阅:AD 域服务简介(一) - 基于 LDAP 的 AD 域服务器搭建及其使用 一.前言 先简单简单回顾上一篇 ...

  7. java访问ad域

    1.活动目录(AD) Active Directory 是用于 Windows Server 的目录服务.它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用.Active Dire ...

  8. NETCore调用AD域验证

    一.添加引用 System.DirectoryServices System.DirectoryServices.AccountManagement 二.验证代码 声明域 string domainN ...

  9. java 连接带 kerberos 验证的 phoenix

    唉,网上的资料比较少,找了好久,压根不知道如入告诉 phoenix 客户端来使用 kerberos 啊.. 然后就想到了,这东西开源的应该有相关的单元测试吧..啊哈哈哈哈哈哈,果然 https://g ...

随机推荐

  1. 第一章 初识Lucene

    多看几遍,慢就是快 1.1 应对信息爆炸 1.2 Lucene 是什么 1.2.1 Lucene 能做些什么 1.2.2 Lucene 的历史 1.3 Lucene 和搜索程序组件 基本概念 索引操作 ...

  2. linux执行文件命令

    1.如果path中有你的程序所在的目录,那么直接执行filename即可 2.如果path中没有程序所在目录,那么进入目录./filename或者path/filename 比如 wj@ubuntu: ...

  3. sqlserver中的统计语法

    set statisitcs io {on | off} 显示与执行的sql语句有关的磁盘活动量的信息 set statistics profile {on | off} 显示语句的配置文件信息 se ...

  4. MyEclipse汉化后问题

    今天为了教学生如何汉化MyEclipse10.7,所以讲IDE汉化了一下. 个人还是喜欢用英文版,所以就将D:\MyEclipse\MyEclipse 10目录下的配置文件myeclipse.ini里 ...

  5. Bash shell 笔记总结(一) 转自http://www.bubuko.com/infodetail-509992.html,谢谢原作者

    本文是上课笔记总结,涉及细节知识点会在以后文章说明! bash脚本编程: 脚本程序:解释器解释执行: shell: 交互式接口:编程环境: shell: 能够提供一些内部命令,并且能通过PATH环境变 ...

  6. javascript 不用ajax 用 iframe 子域名下做到ajax post数据

    最近在一个项目中遇到了ajax跨域的问题,情况如下.有三个域名分别是 a.xx.com b.xx.com c.xx.com 这三个域名都会用用ajax post方式相互读取数据.文笔不好, 不写了妈蛋 ...

  7. Input File 表单上传按钮美化

    HTML <div class="input-file-button"> 上传图片<input type="file" class=" ...

  8. 简单代码JS随机,数组操作,延时执行

    <script language="javascript"> var str="baidu.com,163.com,sohu.com,kankan.com,1 ...

  9. 平方和与立方和 AC 杭电

    平方和与立方和 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Total Su ...

  10. codevs 1220 数字三角形

    1220 数字三角形  时间限制: 1 s  空间限制: 128000 KB  题目等级 : 黄金 Gold 题解       题目描述 Description 如图所示的数字三角形,从顶部出发,在每 ...