要在Java中集成LDAP統一認證,您可以使用Java的LDAP API來連接和操作LDAP服務器。以下是一個使用Java的LDAP API進行LDAP認證的示例代碼:
import javax.naming.*;
import javax.naming.directory.*;
public class LDAPAuthentication {
public static void main(String[] args) {
String ldapUrl = "ldap://ldap.example.com:389";
String username = "yourUsername";
String password = "yourPassword";
String searchBase = "ou=users,dc=example,dc=com";
try {
// 創建一個LDAP連接
Hashtable<String, String> env = new Hashtable<>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, ldapUrl);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "cn=" + username + "," + searchBase);
env.put(Context.SECURITY_CREDENTIALS, password);
DirContext context = new InitialDirContext(env);
// 搜索用戶的LDAP條目
SearchControls controls = new SearchControls();
controls.setSearchScope(SearchControls.SUBTREE_SCOPE);
NamingEnumeration<SearchResult> searchResults = context.search(searchBase, "cn=" + username, controls);
// 驗證用戶的密碼
if (searchResults.hasMore()) {
SearchResult searchResult = searchResults.next();
String distinguishedName = searchResult.getNameInNamespace();
env.put(Context.SECURITY_PRINCIPAL, distinguishedName);
context = new InitialDirContext(env);
System.out.println("Authentication successful");
} else {
System.out.println("Authentication failed");
}
// 關閉LDAP連接
context.close();
} catch (NamingException e) {
e.printStackTrace();
}
}
}
請注意,您需要將示例代碼中的"ldap.example.com"、“yourUsername”、"yourPassword"和"dc=example,dc=com"等值替換為您實際的LDAP服務器和用戶信息。此外,您還需要在項目中引用Java的LDAP API庫,例如JNDI或UnboundID LDAP SDK等。
使用上述代碼,您可以將Java應用程序與LDAP服務器進行集成,并在系統中實現LDAP統一認證。
