XMPP Openfire集成windows身份认证
OpenFire可以很方便的集成已有数据库类别的系统的用户认证,通常的应用中还会遇到和Windows的身份认证集成,下面对方法总结一下:
一、集成本地Windows用户管理
此方法用openfire本身已经实现的NativeAuthProvider类进行验证,设置步骤如下:
1. 安装openfire 3.7.0;
2. 将openfire_3_7_0\openfire\resources\nativeAuth\win32-x86\下的shaj.dll文件复制到Java\jdk1.6.0_23\bin\下;
3. 运行openfire.exe;
4. 点击Launch Admin,配置好后,在打开的浏览器中输入正确的管理员帐户和密码,登录;
5. 在“服务器—服务器管理器—系统属性”中,将“provider.auth.className”的属性值修改为“org.jivesoftware.openfire.auth.NativeAuthProvider”并保存属性
6. 至此,再登录openfire服务器必须用正确的本机windows用户名及密码。由于默认只有用户名admin为管理员,建议在windows下新建admin用户或增加openfire的管理员帐户。
二、集成Windows AD
通过JAAS的开源库,我们也可以自己实现一个AD认证的Provider
1. 下载waffle http://waffle.codeplex.com/
2、编译Provider的实现类并包含guava-r07.jar、jna.jar、platform.jar、waffle-jna.jar,形成一个jar包,并复制到openfire_3_7_0\openfire\lib下
3、Openfire的provider.auth.className设置为我们实现的类即可
具体的实现如下
import waffle.windows.auth.impl.WindowsAuthProviderImpl;
public class NTLMAuthProvider implements AuthProvider {
private static final Logger Log = LoggerFactory.getLogger(NTLMAuthProvider.class);
public NTLMAuthProvider() {
}
public void authenticate(String username, String password) throws UnauthorizedException {
if (username.contains("@")) {
// Check that the specified domain matches the server's domain
int index = username.indexOf("@");
String domain = username.substring(index + 1);
if (domain.equals(XMPPServer.getInstance().getServerInfo().getXMPPDomain())) {
username = username.substring(0, index);
} else {
// Unknown domain. Return authentication failed.
throw new UnauthorizedException();
}
}
try {
WindowsAuthProviderImpl wapi=new WindowsAuthProviderImpl();
wapi.logonUser(username,password);
}
catch (Exception e) {
throw new UnauthorizedException(e);
}
}
public void authenticate(String username, String token, String digest) throws UnauthorizedException {
throw new UnsupportedOperationException();
}
public boolean isPlainSupported() {
return true;
}
public boolean isDigestSupported() {
return false;
}
public String getPassword(String username) throws UserNotFoundException, UnsupportedOperationException {
throw new UnsupportedOperationException();
}
public void setPassword(String username, String password) throws UserNotFoundException {
throw new UnsupportedOperationException();
}
public boolean supportsPasswordRetrieval() {
return false;
}
}
关键解读
以上的实现主要就是依据Java的JAAS规范,然后读取Windows账户和AD服务信息,实现用户的验证。