基于Windows活动目录的无线网络Web认证

tiida2011

本案例是为一个中型规模的外包软件公司开发的WiFi网页认证系统。

整个公司的网络都是采用典型的Windows活动目录(Active Directory)进行管理，所有员工都分配有各自的域账户。员工的计算机都是有线连接，因为主要做的是外包项目，信息安全方面要求很严格，所以公司规定一般的员工不能上网。
现在公司希望在每一层都能为员工提供无线WiFi上网的方式（非办公用），但是也需要用域账户进行认证，而且要用Web认证（可以防止WiFi万能钥匙这类手机软件）。

我们采用的方式非常简单，即，在每一层都安装一个无线路由器，WAN口接入公司网络（非办公用网段）并连接外网。无线路由器统一刷DD-WRT，安装Wiwiz客户端。

然后在公司内网的Java服务器中增加一个我们写的JSP页面，用于Web认证。
重点就在这个JSP页面程序，这里简要说明一下。
这个JSP页面程序接收来自无线网络用户提交的域名、用户名和密码，然后连接域控制器，进行域账户的验证，如果出错则报错。如果域账户验证通过，则调用Wiwiz Auth API使之完成Web认证。认证通过后，浏览器将自动显示公司内网主页。

简易版的效果图如下：


以下是Web认证页面的JSP程序源码：

1. <%@ page contentType="text/html;charset=UTF-8" %>
   
2. <%@ page import="java.io.*"%>
   
3. <%@ page import="java.util.*"%>
   
4. <%@ page import="java.net.*"%>
   
5. <%@ page import="javax.naming.*"%>
   
6. <%@ page import="javax.naming.directory.*"%>
   
7. 
   
8. <%
   
9. String userkey = "XXXXXXXXXXXXXXXX";        // 替换为你的User Key
   
10. String host = "XXX.XXX.XXX.XXX";                 // AD服务器地址
    
11. String port = "389";                                         // AD服务器端口
    
12. String hrsys = "http://hrsys";                        // 公司内网系统首页地址，用于认证后显示
    
13. 
    
14. //****************************************************
    
15. // 取得接收到的传入参数
    
16. //****************************************************
    
17. 
    
18. String pTokencode = request.getParameter("tokencode");        // 接收到的传入参数"tokencode"
    
19. String pSrvurl = request.getParameter("srvurl");                // 接收到的传入参数"srvurl"
    
20. 
    
21. 
    
22. /* 如必要，把传入参数存放于Session对象中 */
    
23. if(pTokencode != null)
    
24.         session.setAttribute("tokencode", pTokencode);
    
25. if(pSrvurl != null)        
    
26.         session.setAttribute("srvurl", pSrvurl);
    
27. %>
    
28. 
    
29. <html>
    
30. <head>
    
31. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    
32. <meta http-equiv="Content-Language" content="zh">
    
33. <meta http-equiv="Pragma" content="no-cache">
    
34. <meta http-equiv="Cache-Control" content="no-cache">
    
35. <title> 用户认证 </title>
    
36. </head>
    
37. <body>
    
38. <center>
    
39. <br>
    
40. 
    
41. <form action="" method="post">
    
42. 
    
43. <b>请使用公司的域账户进行认证</b>
    
44. <br><br>
    
45. <table bgcolor="#eefffff" border="0" cellspacing="1" cellpadding="6" width="350">
    
46. <tr>
    
47. <td align="right">Domain:</td> <td><input type="text" name="domain" value="<%=request.getParameter("domain") == null ? "" : request.getParameter("domain")%>" /></td>
    
48. </tr>
    
49. <tr>
    
50. <td align="right">用户名:</td> <td><input type="text" name="username" value="<%=request.getParameter("username") == null ? "" : request.getParameter("username")%>" /></td>
    
51. </tr>
    
52. <tr>
    
53. <td align="right">密码:</td> <td><input type="password" name="pswd" /></td>
    
54. </tr>
    
55. </table>
    
56. 
    
57. 
    
58. <br>
    
59. <input type="submit" name="login" value="  登录  " onclick="history.back();">
    
60. </form>
    
61. 
    
62. <%if(request.getParameter("login") != null) {
    
63. /* “登录”按钮按下时 */
    
64. %>
    
65. 
    
66. <table width="260" bgcolor="#888888" border="0" cellspacing="1" cellpadding="8"><tr><td bgcolor="#ffff99" align="center" valign="middle">
    
67. <b>
    
68. 
    
69. <%
    
70.         //****************************************************
    
71.         // 第1步. 根据您的具体需要或业务，进行用户登录验证处理
    
72.         //****************************************************
    
73. 
    
74.         boolean loginSuccess = true;
    
75. 
    
76.         String username = request.getParameter("username"); // 用户名
    
77.         String pswd = request.getParameter("pswd"); // 密码
    
78.         String domain = request.getParameter("domain"); // Domain
    
79.         
    
80.         /* 进行输入参数的校验 */
    
81.         if(username.equals("")) {
    
82.                 out.print("用户名不可为空！<br>");
    
83.                 loginSuccess = false;
    
84.         }
    
85.         
    
86.         if(pswd.equals("")) {
    
87.                 out.print("密码不可为空！<br>");
    
88.                 loginSuccess = false;
    
89.         }
    
90.         
    
91.         if(domain.equals("")) {
    
92.                 out.print("Domain不可为空！<br>");
    
93.                 loginSuccess = false;
    
94.         }
    
95.         
    
96.         /* 域账户验证 */
    
97.         if(loginSuccess == true) {
    
98.                 String url = new String("ldap://" + host + ":" + port);
    
99.                 String user = username.indexOf(domain) > 0 ? username : username +"@"+ domain;
    
100.                 Hashtable<String, String> env = new Hashtable<String, String>();
     
101.                 DirContext ctx;
     
102.                 env.put(Context.SECURITY_AUTHENTICATION, "simple");
     
103.                 env.put(Context.SECURITY_PRINCIPAL, user);
     
104.                 env.put(Context.SECURITY_CREDENTIALS, pswd);
     
105.                 env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
     
106.                 env.put(Context.PROVIDER_URL, url);
     
107. 
     
108.                 try {
     
109.                         ctx = new InitialDirContext(env);
     
110.                         ctx.close();
     
111.                         
     
112.                         loginSuccess = true;
     
113.                         
     
114.                 } catch (NamingException e) {
     
115.                         //e.printStackTrace();
     
116.                         loginSuccess = false;
     
117.                         out.print("登录失败!");        //
     
118.                 }
     
119.         }
     
120. 
     
121. %>
     
122. <br>
     
123. </b></td></tr></table>
     
124. <%
     
125. 
     
126.         if(loginSuccess == true) {
     
127.   
     
128.                 //****************************************************
     
129.                 // 第2步. 调用Wiwiz Auth API，进行预认证
     
130.                 // 重要: 请在服务器端的程序中进行此处理（例如，ASP、C#、JSP/Servet、PHP...），
     
131.                 //      而不要在直接客户端代码中进行此处理（例如，HTML/Javascript）
     
132.                 //****************************************************
     
133. 
     
134.                 // 参数 "action" : 必须!
     
135.                 // 设置为"1"将使用户认证成功
     
136.                 // 设置为"1"将使用户认证失败
     
137.                 String action = "1";
     
138. 
     
139.                 // 参数 "tokencode": 必须!
     
140.                 // 设置与同名传入参数相同的值
     
141.                 String tokencode = (String) session.getAttribute("tokencode");
     
142. 
     
143.                 // 参数 "srvurl": 必须!
     
144.                 // 设置与同名传入参数相同的值
     
145.                 String srvurl = (String) session.getAttribute("srvurl");
     
146. 
     
147.                 // 参数 "endtime" : 可选
     
148.                 // 格式: yyyy-mm-dd hh:MM:ss  例如: 2012-05-31 21:39:00
     
149.                 // 设置此参数将使用户的Internet连接在指定时间关闭
     
150.                 // 注意: 对此参数的值必须进行url编码  
     
151.                 String endtime = ""; //URLEncoder.encode("2012-05-31 21:39:00", "utf-8");
     
152. 
     
153.                 // 参数 "postauth" : 可选
     
154.                 // 例如: http://www.YourDomain.com
     
155.                 // 设置此参数将设置用户在通过认证后显示的页面地址
     
156.                 String postauth = hrsys;
     
157. 
     
158.                 String parameters =
     
159.                                 "wiwiz_auth_api=1&ver=1.0"+ // 参数 "wiwiz_auth_api" 与 "ver". 固定值
     
160.                                 "&tokencode="+ tokencode +        // 参数 "tokencode". 设置方法参考上面的说明
     
161.                                 "&userkey="+ userkey +                // 参数 "userkey". 设置方法参考上面的说明
     
162.                                 "&action="+ action +                // 参数 "action". 设置方法参考上面的说明
     
163.                                 "&endtime="+ endtime +                // 参数 "endtime". 设置方法参考上面的说明
     
164.                                 "&postauth="+ postauth;         // 参数 "postauth". 设置方法参考上面的说明
     
165. 
     
166.                 URL u = new URL(srvurl);                        // 使用传入参数"srvurl"的值作为请求地址
     
167.                 URLConnection uc = u.openConnection();
     
168.                 uc.setDoOutput(true);
     
169.                 uc.setRequestProperty("Content-Type","application/x-www-form-urlencoded");
     
170.                 PrintWriter pw = new PrintWriter(uc.getOutputStream());
     
171.                 pw.println(parameters);
     
172.                 pw.close();
     
173. 
     
174.                 BufferedReader in = new BufferedReader(
     
175.                 new InputStreamReader(uc.getInputStream()));
     
176.                 String verifycode = in.readLine();
     
177.                 in.close();
     
178. 
     
179.                 if(verifycode.startsWith("ERR")) {
     
180.                         // 如果报错，则显示错误代码
     
181.                         out.println("Error: "+ verifycode);
     
182. 
     
183.                 } else {
     
184.                         // 如没有报错则进行第3步。
     
185. 
     
186.                         //****************************************************
     
187.                         // 第3步. 调用Wiwiz Auth API，完成认证
     
188.                         //****************************************************        
     
189.                         String redirectUrl = srvurl +                // 使用传入参数"srvurl"的值作为跳转地址的前缀
     
190.                                         "?wiwiz_auth_api_login=1"+        // 参数 "wiwiz_auth_api_login"，固定值
     
191.                                         "&tokencode="+ tokencode +        // 参数 "tokencode"，设置与同名传入参数相同的值
     
192.                                         "&verifycode="+ verifycode;        // 参数 "verifycode"，设置与同名传入参数相同的值
     
193. 
     
194.                         response.sendRedirect(redirectUrl);        // 最后，进行跳转
     
195.                 }
     
196.         }
     
197. }%>
     
198. 
     
199. </center>
     
200. </body>
     
201. </html>

复制代码

aiyundetianshi

能不能出一个详细的教程。

梦已欠费$

楼主在写详细点 我想学学 ..

cqbao

楼主在写详细点 我想学学 ..

tfk7915

:o:o

qdycool

望楼主给详细的教程！！！小弟不胜感激！！

风之伤

楼主能说清楚点怎么使用吗？需要单独安装api吗（完全不懂这货）。。。还是直接放服务器就能用了。。？

tiida2011

aiyundetianshi 发表于 2012-6-22 17:53
能不能出一个详细的教程。

哪里不够详细呢？

heiheihoho

很牛的方案呀。楼主这一单赚的不少吧？

nihaoya

已经很详细了

tiida2011

梦已欠费$ 发表于 2012-6-22 18:59
楼主在写详细点 我想学学 ..

你觉得那里还需要再详细点呢？

ietuufcu

支持。收藏了，有时间好好学习下。