我該如何檢查給定的用戶名是否存在？

Question

我有一個應用程序使用LDAP和簡單數據庫身份驗證來登錄用戶。只有當用戶不在LDAP上下文中時，應用程序纔會檢查他是否存在於數據庫中。所以我需要一種方法來檢查用戶是否存在LDAP中，而不知道密碼。我提到用戶名是獨一無二的。

我使用此代碼，如果我有一個正確的用戶名和密碼，它的工作原理。如果密碼或用戶名錯誤，我會得到一個異常。如果我可以得到不同的例外，那麼這將是理想的，如果用戶名不存在，其他如果提供的密碼錯誤。

String username = "test"; 
    String password = "pass"; 
    Hashtable<String, String> environment = new Hashtable<String, String>(); 
    environment.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); 
    environment.put(Context.PROVIDER_URL, "ldap://server.example.com:389"); 
    environment.put(Context.SECURITY_AUTHENTICATION, "simple"); 
    String user = username + "@example.com"; 
    environment.put(Context.SECURITY_PRINCIPAL, user); 
    environment.put(Context.SECURITY_CREDENTIALS, password); 
    try 
    { 
     DirContext context = new InitialDirContext(environment); 

     String searchBase = "DC=server,DC=example,DC=COM"; 
     String FILTER = "(&(objectClass=user)(objectCategory=person)((sAMAccountName=" + username + ")))"; 
     SearchControls ctls = new SearchControls(); 
     ctls.setSearchScope(SearchControls.SUBTREE_SCOPE); 
     NamingEnumeration<SearchResult> answer = context.search(searchBase, FILTER, ctls); 
     SearchResult result = answer.next(); 
     Attribute email = result.getAttributes().get("mail"); 
     Attribute cn = result.getAttributes().get("cn"); 
     System.out.println(cn + " : " + email); 
     context.close(); 
    } 
    catch (AuthenticationException a) 
    { 
     Logger.getLogger().info("Authentication failed: " + a.getExplanation()); 

    } 
    catch (NamingException e) 
    { 
     Logger.getLogger().info("Failed to bind to LDAP: " + e.getExplanation()); 
    } 

Answer 1

您正在搜索LDAP中的用戶，僅使用他的用戶名。但是爲了向LDAP進行身份驗證，您正在使用搜索的用戶名和密碼。

只需使用另一個（管理員）用戶和密碼進行身份驗證，如果搜索用戶返回某些內容，則返回true。