Active Directory 用户验证示例.docxVIP

/lmsun/articles/16856.html使用 Java 對ActiveDirectory進行認證(转帖)相信大部份的企業中還是以 Microsoft Exchange Server 2000 或以上版本作為公司的EMail服務系統，因為 Exchange Server 2000 可以快速的提供身份認證、郵件服務、行事曆、以及通訊錄服務。本篇以一個簡單的程式碼說明如何使用 Java + JNDI LDAP provider 透過ActiveDirectory進行身份認證。其實提供身份認證服務的是ActiveDirecory目錄服務系統，和 Exchange Server 是沒有關係的。但是因為在建置 Exchange Server 時會透過ActiveDirectory目錄服務記錄使用者相關資訊，才會有 Exchange Server 可以提供身份認證的錯覺。因此以下說明的測試只需ActiveDirectory存在即可。在進行測試前，請先安裝 JNDI LDAP provider 並完成所附程式的編譯作業後，即可進行測試。測試的方式為：java -cp . test.ADAuth email password 看isLogon結果為 true 或 false 即可。完成認證後，可透過建立的目錄服務物件擷取更多的 LDAP 目錄訊息，不過目前還在測試中...ADAuth.java 源碼列表package test;importjavax.naming.*;importjavax.naming.directory.*;import java.util.Hashtable;/** * 建立一個透過ActiveDirectory認證過的使用者物件 * * @author Ada */public class ADAuth { /** * @return 認證是否通過 */publicstaticboolean login( String email, String password ) { /** LDAP 環境變數 */Hashtableenv = null; /** 目錄 */DirContextctx = null; /** 認證狀態 */boolean logged = true;env = new Hashtable();env.put( Context.INITIAL_CONTEXT_FACTORY, com.sun.jndi.ldap.LdapCtxFactory); // 記得修改ActiveDirectory實際提供主機位址env.put( Context.PROVIDER_URL, ldap://active.directory.server:389); // 使用 username + password 進行認證env.put( Context.SECURITY_AUTHENTICATION, simple ); // 使用者的完整 email ，也就是 AD 中的 ${sAMAccountName}@env.put( Context.SECURITY_PRINCIPAL, email ); // 認證當時的密碼env.put( Context.SECURITY_CREDENTIALS, password );try { // 若可建立目錄物件，即表示完成登入ctx = new InitialDirContext( env ); logged = true; } catch( AuthenticationExceptionauthe ) { // 授權失敗 logged = false;System.out.println( authe ); } catch( Exception e ) { // 不明錯誤System.out.println( e ); } finally { try { // 記得把目錄關閉ctx.close(); } catch ( Exception Ignore ) { } }return logged; } /** * 主執行程序 * @author Ada */publicstatic void main( String[] args ) { // 一定要 email + 密碼才能登入 if( args.length == 2 ) {System.out.println( is Logon? : + login( args[0], args[1] ); } else {Syst