我想使用on javascript客户端哈希密码验证活动目录用户。那可能吗?目前我正在通过https连接将明文密码传输到服务器。
这是我检查提供的密码的java端代码:
public DirContext getDirContext( String dn, String password ) throws NamingException {
Hashtable<String, String> ldapEnv = new Hashtable<>();
ldapEnv.put( Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory" );
ldapEnv.put( Context.PROVIDER_URL, this.providerUrl );
ldapEnv.put( Context.SECURITY_AUTHENTICATION, "simple" );
ldapEnv.put( Context.SECURITY_PRINCIPAL, dn );
ldapEnv.put( Context.SECURITY_CREDENTIALS, password );
return new InitialDirContext( ldapEnv );
}
这将有效,您需要在返回context之前关闭连接:
DirContext context = new InitialDirContext(ldapEnv);
if(context != null)
context.close();
return context;