XMPP Openfire集成windows身份认证
2011-12-21 22:22
330 查看
OpenFire可以很方便的集成已有数据库类别的系统的用户认证,通常的应用中还会遇到和Windows的身份认证集成,下面对方法总结一下:
一、集成本地Windows用户管理
此方法用openfire本身已经实现的NativeAuthProvider类进行验证,设置步骤如下:
1. 安装openfire 3.7.0;
2. 将openfire_3_7_0\openfire\resources\nativeAuth\win32-x86\下的shaj.dll文件复制到Java\jdk1.6.0_23\bin\下;
3. 运行openfire.exe;
4. 点击Launch Admin,配置好后,在打开的浏览器中输入正确的管理员帐户和密码,登录;
5. 在“服务器―服务器管理器―系统属性”中,将“provider.auth.className”的属性值修改为“org.jivesoftware.openfire.auth.NativeAuthProvider”并保存属性
6. 至此,再登录openfire服务器必须用正确的本机windows用户名及密码。由于默认只有用户名admin为管理员,建议在windows下新建admin用户或增加openfire的管理员帐户。
二、集成Windows AD
通过JAAS的开源库,我们也可以自己实现一个AD认证的Provider
1. 下载waffle http://waffle.codeplex.com/
2、编译Provider的实现类并包含guava-r07.jar、jna.jar、platform.jar、waffle-jna.jar,形成一个jar包,并复制到openfire_3_7_0\openfire\lib下
3、Openfire的provider.auth.className设置为我们实现的类即可
具体的实现如下
import waffle.windows.auth.impl.WindowsAuthProviderImpl;
public class NTLMAuthProvider implements AuthProvider {
private static final Logger Log = LoggerFactory.getLogger(NTLMAuthProvider.class);
public NTLMAuthProvider() {
}
public void authenticate(String username, String password) throws UnauthorizedException {
if (username.contains("@")) {
// Check that the specified domain matches the server's domain
int index = username.indexOf("@");
String domain = username.substring(index + 1);
if (domain.equals(XMPPServer.getInstance().getServerInfo().getXMPPDomain())) {
username = username.substring(0, index);
} else {
// Unknown domain. Return authentication failed.
throw new UnauthorizedException();
}
}
try {
WindowsAuthProviderImpl wapi=new WindowsAuthProviderImpl();
wapi.logonUser(username,password);
}
catch (Exception e) {
throw new UnauthorizedException(e);
}
}
public void authenticate(String username, String token, String digest) throws UnauthorizedException {
throw new UnsupportedOperationException();
}
public boolean isPlainSupported() {
return true;
}
public boolean isDigestSupported() {
return false;
}
public String getPassword(String username) throws UserNotFoundException, UnsupportedOperationException {
throw new UnsupportedOperationException();
}
public void setPassword(String username, String password) throws UserNotFoundException {
throw new UnsupportedOperationException();
}
public boolean supportsPasswordRetrieval() {
return false;
}
}
关键解读
以上的实现主要就是依据Java的JAAS规范,然后读取Windows账户和AD服务信息,实现用户的验证。
一、集成本地Windows用户管理
此方法用openfire本身已经实现的NativeAuthProvider类进行验证,设置步骤如下:
1. 安装openfire 3.7.0;
2. 将openfire_3_7_0\openfire\resources\nativeAuth\win32-x86\下的shaj.dll文件复制到Java\jdk1.6.0_23\bin\下;
3. 运行openfire.exe;
4. 点击Launch Admin,配置好后,在打开的浏览器中输入正确的管理员帐户和密码,登录;
5. 在“服务器―服务器管理器―系统属性”中,将“provider.auth.className”的属性值修改为“org.jivesoftware.openfire.auth.NativeAuthProvider”并保存属性
6. 至此,再登录openfire服务器必须用正确的本机windows用户名及密码。由于默认只有用户名admin为管理员,建议在windows下新建admin用户或增加openfire的管理员帐户。
二、集成Windows AD
通过JAAS的开源库,我们也可以自己实现一个AD认证的Provider
1. 下载waffle http://waffle.codeplex.com/
2、编译Provider的实现类并包含guava-r07.jar、jna.jar、platform.jar、waffle-jna.jar,形成一个jar包,并复制到openfire_3_7_0\openfire\lib下
3、Openfire的provider.auth.className设置为我们实现的类即可
具体的实现如下
import waffle.windows.auth.impl.WindowsAuthProviderImpl;
public class NTLMAuthProvider implements AuthProvider {
private static final Logger Log = LoggerFactory.getLogger(NTLMAuthProvider.class);
public NTLMAuthProvider() {
}
public void authenticate(String username, String password) throws UnauthorizedException {
if (username.contains("@")) {
// Check that the specified domain matches the server's domain
int index = username.indexOf("@");
String domain = username.substring(index + 1);
if (domain.equals(XMPPServer.getInstance().getServerInfo().getXMPPDomain())) {
username = username.substring(0, index);
} else {
// Unknown domain. Return authentication failed.
throw new UnauthorizedException();
}
}
try {
WindowsAuthProviderImpl wapi=new WindowsAuthProviderImpl();
wapi.logonUser(username,password);
}
catch (Exception e) {
throw new UnauthorizedException(e);
}
}
public void authenticate(String username, String token, String digest) throws UnauthorizedException {
throw new UnsupportedOperationException();
}
public boolean isPlainSupported() {
return true;
}
public boolean isDigestSupported() {
return false;
}
public String getPassword(String username) throws UserNotFoundException, UnsupportedOperationException {
throw new UnsupportedOperationException();
}
public void setPassword(String username, String password) throws UserNotFoundException {
throw new UnsupportedOperationException();
}
public boolean supportsPasswordRetrieval() {
return false;
}
}
关键解读
以上的实现主要就是依据Java的JAAS规范,然后读取Windows账户和AD服务信息,实现用户的验证。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- XMPP Openfire集成windows身份认证
- Windows Azure Pack集成AD联合身份认证
- 无法在web服务器上启动调试。调试失败,因为没有启用集成windows身份认证
- 无法在Web服务器上启动调试。调试失败,因为没有启用集成Windows身份认证。
- 无法在Web服务器上调试程序,调试失败,因为没有启动集成windows身份认证
- 无法在Web服务器上启动调试。调试失败,因为没有启用集成Windows身份认证。
- 基于windows集成身份认证的“注销”和”切换用户“是这么实现的!
- 无法在Web服务器上启动调试。调试失败,因为没有启用集成Windows身份认证
- 如何启用集成windows身份认证
- Windows下AAA服务器的搭建及身份认证!
- Windows ORACLE EM 主机身份认证
- 调试失败,因为没有启用集成 Windows 身份验证
- 启用集成 Windows 身份验证
- 一种基于主板BIOS的身份认证方案及实现 分类: arm-linux-Ubuntu windows驱动程序WDF 2015-05-11 11:02 372人阅读 评论(1) 收藏
- 基于Apache2的windows集成认证
- 调试失败,因为没有启用集成 Windows 身份验证
- Windows 集成的身份验证连接SQL Server
- SQL SERVER SA密码忘记,windows集成身份验证都登录不了不怎么办
- CSharp Tips:应用程序访问集成Windows认证的站点
- WCF Windows集成身份验证详细步骤。