並完成所附程式的編譯作業後,即可進行測試。測試的方式為: java -cp . test.ADAuth email password 看 isLogon 結果為 true 或 false 即可。
package test;import javax.naming.*;
import javax.naming.directory.*;
import java.util.Hashtable;
/**
* 建立一個透過 ActiveDirectory 認證過的使用者物件
*
* @author Ada
*/
public class ADAuth {
/**
* @return 認證是否通過
*/
publicstaticboolean login( String email, String password ) {
/** LDAP 環境變數 */
Hashtable env = null;
/** 目錄 */
DirContext ctx = null;
/** 認證狀態 */
boolean logged = true;
env = new Hashtable();
env.put( Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
// 記得修改 ActiveDirectory 實際提供主機位址
env.put( Context.PROVIDER_URL, "ldap://active.directory.server:389");
// 使用 username + password 進行認證
env.put( Context.SECURITY_AUTHENTICATION, "simple" );
// 使用者的完整 email ,也就是 AD 中的 ${sAMAccountName}@your.domain.name
env.put( Context.SECURITY_PRINCIPAL, email );
// 認證當時的密碼
env.put( Context.SECURITY_CREDENTIALS, password );
try {
// 若可建立目錄物件,即表示完成登入
ctx = new InitialDirContext( env );
logged = true;
} catch( AuthenticationException authe ) {
// 授權失敗
logged = false;
System.out.println( authe );
} catch( Exception e ) {
// 不明錯誤
System.out.println( e );
} finally {
try {
// 記得把目錄關閉
ctx.close();
} catch ( Exception Ignore ) { }
}
return logged;
}
/**
* 主執行程序
* @author Ada
*/
publicstatic void main( String[] args ) {
// 一定要 email + 密碼才能登入
if( args.length == 2 ) {
System.out.println( "is Logon? : " + login( args[0], args[1] );
} else {
System.out.println( "EMail/Password not initialed!" );
}
}
}
另一例:
/*
?*?ADAuth.java
?*
?*?Created?on?2004年9月29日,?上午?11:37
?*/
import?java.util.Hashtable;
import?javax.naming.Context;
import?javax.naming.AuthenticationException;
import?javax.naming.directory.DirContext;
import?javax.naming.directory.InitialDirContext;
/**
?*
?*?@author??ajax
?*/
public?class?ADAuth?{
????DirContext?ctx?=?null;
????Hashtable?env?=?null;
????/**?Creates?a?new?instance?of?ADAuth?*/
????public?ADAuth(String?acct,String?password)?{
????????env?=?new?Hashtable();
????????env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
????????/*
?????????*?Ldap://後可接active?directory的server名稱或ip,port可以不用key,預設為389
?????????*/
????????env.put(Context.PROVIDER_URL,"Ldap://192.168.1.16:389");
????????env.put(Context.SECURITY_AUTHENTICATION,?"simple");
????????/*
?????????*?公司網域為?company.com.tw
?????????*
?????????*?所以有這一段?DC=company,DC=com,DC=tw
?????????*/
????????env.put(Context.SECURITY_PRINCIPAL,"cn="+acct+",cn=users,DC=公司AD的網域名");//,DC=com,DC=tw");
????????env.put(Context.SECURITY_CREDENTIALS,password);
????????try{
????????????ctx?=?new?InitialDirContext(env);
????????????System.out.println("驗証通過");
????????}catch(AuthenticationException?authe){
????????????System.out.println("驗証失敗");
????????}catch(Exception?e){
????????????System.out.println(e);
????????}finally{
????????????try{
????????????????ctx.close();
????????????}catch(Exception?Ignore){}
????????}
?????}
??????public?static?void?main(String[]?args){
??????????new?ADAuth("帳號","密碼");
??????}
}
posted on 2005-10-26 13:09
my java 閱讀(1898)
評論(0) 編輯 收藏 所屬分類:
JNDI