本案例是为一个中型规模的外包软件公司开发的WiFi网页认证系统。

整个公司的网络都是采用典型的Windows活动目录(Active Directory)进行管理,所有员工都分配有各自的域账户。员工的计算机都是有线连接,因为主要做的是外包项目,信息安全方面要求很严格,所以公司规定一般的员工不能上网。
现在公司希望在每一层都能为员工提供无线WiFi上网的方式(非办公用),但是也需要用域账户进行认证,而且要用Web认证(可以防止WiFi×××这类手机软件)。

我们采用的方式非常简单,即,在每一层都安装一个无线路由器,WAN口接入公司网络(非办公用网段)并连接外网。无线路由器统一刷DD-WRT,安装Wiwiz客户端。

然后在公司内网的Java服务器中增加一个我们写的JSP页面,用于Web认证。
重点就在这个JSP页面程序,这里简要说明一下。
这个JSP页面程序接收来自无线网络用户提交的域名、用户名和密码,然后连接域控制器,进行域账户的验证,如果出错则报错。如果域账户验证通过,则调用Wiwiz Auth API使之完成Web认证。认证通过后,浏览器将自动显示公司内网主页。

简易版的效果图如下:

基于Windows活动目录的无线网络Web认证_第1张图片



以下是Web认证页面的JSP程序源码:

 

   
   
   
   
    
    
    
    
    
  1. <%@ page contentType="text/html;charset=UTF-8" %> 
    2. 
    
    
    
    
  2. <%@ page import="java.io.*"%> 
    3. 
    
    
    
    
  3. <%@ page import="java.util.*"%> 
    4. 
    
    
    
    
  4. <%@ page import="java.net.*"%> 
    5. 
    
    
    
    
  5. <%@ page import="javax.naming.*"%> 
    6. 
    
    
    
    
  6. <%@ page import="javax.naming.directory.*"%> 
    7. 
    
    
    
    
  7.  
    8. 
    
    
    
    
  8. <% 
    9. 
    
    
    
    
  9. String userkey = "XXXXXXXXXXXXXXXX";    // 替换为你的User Key 
    10. 
    
    
    
    
  10. String host = "XXX.XXX.XXX.XXX";        // AD服务器地址 
    11. 
    
    
    
    
  11. String port = "389";                    // AD服务器端口 
    12. 
    
    
    
    
  12. String hrsys = "http://hrsys";          // 公司内网系统首页地址,用于认证后显示 
    13. 
    
    
    
    
  13.  
    14. 
    
    
    
    
  14. //**************************************************** 
    15. 
    
    
    
    
  15. // 取得接收到的传入参数 
    16. 
    
    
    
    
  16. //**************************************************** 
    17. 
    
    
    
    
  17.   
    18. 
    
    
    
    
  18. String pTokencode = request.getParameter("tokencode");  // 接收到的传入参数"tokencode" 
    19. 
    
    
    
    
  19. String pSrvurl = request.getParameter("srvurl");        // 接收到的传入参数"srvurl" 
    20. 
    
    
    
    
  20.   
    21. 
    
    
    
    
  21.   
    22. 
    
    
    
    
  22. /* 如必要,把传入参数存放于Session对象中 */ 
    23. 
    
    
    
    
  23. if(pTokencode != null
    24. 
    
    
    
    
  24.     session.setAttribute("tokencode", pTokencode); 
    25. 
    
    
    
    
  25. if(pSrvurl != null)  
    26. 
    
    
    
    
  26.     session.setAttribute("srvurl", pSrvurl); 
    27. 
    
    
    
    
  27. %> 
    28. 
    
    
    
    
  28.  
    29. 
    
    
    
    
  29.  
    30. 
    
    
    
    
  30.  
    31. 
    
    
    
    
  31. "Content-Type" content="text/html; charset=UTF-8"
    32. 
    
    
    
    
  32. "Content-Language" content="zh"
    33. 
    
    
    
    
  33. "Pragma" content="no-cache"
    34. 
    
    
    
    
  34. "Cache-Control" content="no-cache"
    35. 
    
    
    
    
  35.  用户认证  
    36. 
    
    
    
    
  36.  
    37. 
    
    
    
    
  37.  
    38. 
    
    
    
    
  38.  
    39. 
    
    
    
    

  39.  
    40. 
    
    
    
    
  40.  
    41. 
    
    
    
    
  41. "" method="post"
    42. 
    
    
    
    
  42.  
    43. 
    
    
    
    
  43. 请使用公司的域账户进行认证 
    44. 
    
    
    
    


  44.  
    45. 
    
    
    
    
  45. "#eefffff" border="0" cellspacing="1" cellpadding="6" width="350"
    46. 
    
    
    
    
  46.  
    47. 
    
    
    
    
  47. "right">Domain: "text" name="domain" value="<%=request.getParameter("domain") == null ? "" : request.getParameter("domain")%>" /> 
    48. 
    
    
    
    
  48.  
    49. 
    
    
    
    
  49.  
    50. 
    
    
    
    
  50. "right">用户名: "text" name="username" value="<%=request.getParameter("username") == null ? "" : request.getParameter("username")%>" /> 
    51. 
    
    
    
    
  51.  
    52. 
    
    
    
    
  52.  
    53. 
    
    
    
    
  53. "right">密码: "password" name="pswd" /> 
    54. 
    
    
    
    
  54.  
    55. 
    
    
    
    
  55.  
    56. 
    
    
    
    
  56.  
    57. 
    
    
    
    
  57.  
    58. 
    
    
    
    

  58.  
    59. 
    
    
    
    
  59. "submit" name="login" value="  登录  " onclick="history.back();"
    60. 
    
    
    
    
  60.  
    61. 
    
    
    
    
  61.  
    62. 
    
    
    
    
  62. <%if(request.getParameter("login") != null) {  
    63. 
    
    
    
    
  63. /* “登录”按钮按下时 */ 
    64. 
    
    
    
    
  64. %> 
    65. 
    
    
    
    
  65.  
    66. 
    
    
    
    
  66. "260" bgcolor="#888888" border="0" cellspacing="1" cellpadding="8">"#ffff99" align="center" valign="middle"
    67. 
    
    
    
    
  67.  
    68. 
    
    
    
    
  68.  
    69. 
    
    
    
    
  69. <% 
    70. 
    
    
    
    
  70.     //**************************************************** 
    71. 
    
    
    
    
  71.     // 第1步. 根据您的具体需要或业务,进行用户登录验证处理 
    72. 
    
    
    
    
  72.     //**************************************************** 
    73. 
    
    
    
    
  73.   
    74. 
    
    
    
    
  74.     boolean loginSuccess = true
    75. 
    
    
    
    
  75.  
    76. 
    
    
    
    
  76.     String username = request.getParameter("username"); // 用户名 
    77. 
    
    
    
    
  77.     String pswd = request.getParameter("pswd"); // 密码 
    78. 
    
    
    
    
  78.     String domain = request.getParameter("domain"); // Domain 
    79. 
    
    
    
    
  79.      
    80. 
    
    
    
    
  80.     /* 进行输入参数的校验 */ 
    81. 
    
    
    
    
  81.     if(username.equals("")) { 
    82. 
    
    
    
    
  82.         out.print("用户名不可为空!
    "    ); 
    83. 
    
    
    
    
  83.         loginSuccess = false
    84. 
    
    
    
    
  84.     } 
    85. 
    
    
    
    
  85.      
    86. 
    
    
    
    
  86.     if(pswd.equals("")) { 
    87. 
    
    
    
    
  87.         out.print("密码不可为空!
    "    ); 
    88. 
    
    
    
    
  88.         loginSuccess = false
    89. 
    
    
    
    
  89.     } 
    90. 
    
    
    
    
  90.      
    91. 
    
    
    
    
  91.     if(domain.equals("")) { 
    92. 
    
    
    
    
  92.         out.print("Domain不可为空!
    "    ); 
    93. 
    
    
    
    
  93.         loginSuccess = false
    94. 
    
    
    
    
  94.     } 
    95. 
    
    
    
    
  95.      
    96. 
    
    
    
    
  96.     /* 域账户验证 */ 
    97. 
    
    
    
    
  97.     if(loginSuccess == true) { 
    98. 
    
    
    
    
  98.         String url = new String("ldap://" + host + ":" + port); 
    99. 
    
    
    
    
  99.         String user = username.indexOf(domain) > 0 ? username : username +"@"+ domain; 
    100. 
    
    
    
    
  100.         Hashtable env = new Hashtable(); 
    101. 
    
    
    
    
  101.         DirContext ctx; 
    102. 
    
    
    
    
  102.         env.put(Context.SECURITY_AUTHENTICATION, "simple"); 
    103. 
    
    
    
    
  103.         env.put(Context.SECURITY_PRINCIPAL, user);  
    104. 
    
    
    
    
  104.         env.put(Context.SECURITY_CREDENTIALS, pswd); 
    105. 
    
    
    
    
  105.         env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); 
    106. 
    
    
    
    
  106.         env.put(Context.PROVIDER_URL, url); 
    107. 
    
    
    
    
  107.  
    108. 
    
    
    
    
  108.         try { 
    109. 
    
    
    
    
  109.             ctx = new InitialDirContext(env); 
    110. 
    
    
    
    
  110.             ctx.close(); 
    111. 
    
    
    
    
  111.              
    112. 
    
    
    
    
  112.             loginSuccess = true
    113. 
    
    
    
    
  113.              
    114. 
    
    
    
    
  114.         } catch (NamingException e) { 
    115. 
    
    
    
    
  115.             //e.printStackTrace(); 
    116. 
    
    
    
    
  116.             loginSuccess = false
    117. 
    
    
    
    
  117.             out.print("登录失败!"); // 
    118. 
    
    
    
    
  118.         } 
    119. 
    
    
    
    
  119.     } 
    120. 
    
    
    
    
  120.  
    121. 
    
    
    
    
  121. %> 
    122. 
    
    
    
    

  122.  
    123. 
    
    
    
    
  123.  
    124. 
    
    
    
    
  124. <% 
    125. 
    
    
    
    
  125.  
    126. 
    
    
    
    
  126.     if(loginSuccess == true) { 
    127. 
    
    
    
    
  127.    
    128. 
    
    
    
    
  128.         //**************************************************** 
    129. 
    
    
    
    
  129.         // 第2步. 调用Wiwiz Auth API,进行预认证 
    130. 
    
    
    
    
  130.         // 重要: 请在服务器端的程序中进行此处理(例如,ASP、C#、JSP/Servet、PHP...), 
    131. 
    
    
    
    
  131.         //      而不要在直接客户端代码中进行此处理(例如,HTML/Javascript) 
    132. 
    
    
    
    
  132.         //**************************************************** 
    133. 
    
    
    
    
  133.   
    134. 
    
    
    
    
  134.         // 参数 "action" : 必须! 
    135. 
    
    
    
    
  135.         // 设置为"1"将使用户认证成功 
    136. 
    
    
    
    
  136.         // 设置为"1"将使用户认证失败 
    137. 
    
    
    
    
  137.         String action = "1"
    138. 
    
    
    
    
  138.   
    139. 
    
    
    
    
  139.         // 参数 "tokencode": 必须! 
    140. 
    
    
    
    
  140.         // 设置与同名传入参数相同的值 
    141. 
    
    
    
    
  141.         String tokencode = (String) session.getAttribute("tokencode"); 
    142. 
    
    
    
    
  142.   
    143. 
    
    
    
    
  143.         // 参数 "srvurl": 必须! 
    144. 
    
    
    
    
  144.         // 设置与同名传入参数相同的值 
    145. 
    
    
    
    
  145.         String srvurl = (String) session.getAttribute("srvurl"); 
    146. 
    
    
    
    
  146.   
    147. 
    
    
    
    
  147.         // 参数 "endtime" : 可选 
    148. 
    
    
    
    
  148.         // 格式: yyyy-mm-dd hh:MM:ss  例如: 2012-05-31 21:39:00 
    149. 
    
    
    
    
  149.         // 设置此参数将使用户的Internet连接在指定时间关闭 
    150. 
    
    
    
    
  150.         // 注意: 对此参数的值必须进行url编码   
    151. 
    
    
    
    
  151.         String endtime = ""//URLEncoder.encode("2012-05-31 21:39:00", "utf-8"); 
    152. 
    
    
    
    
  152.   
    153. 
    
    
    
    
  153.         // 参数 "postauth" : 可选 
    154. 
    
    
    
    
  154.         // 例如: http://www.YourDomain.com 
    155. 
    
    
    
    
  155.         // 设置此参数将设置用户在通过认证后显示的页面地址 
    156. 
    
    
    
    
  156.         String postauth = hrsys; 
    157. 
    
    
    
    
  157.   
    158. 
    
    
    
    
  158.         String parameters = 
    159. 
    
    
    
    
  159.                 "wiwiz_auth_api=1&ver=1.0"// 参数 "wiwiz_auth_api" 与 "ver". 固定值 
    160. 
    
    
    
    
  160.                 "&tokencode="+ tokencode +  // 参数 "tokencode". 设置方法参考上面的说明 
    161. 
    
    
    
    
  161.                 "&userkey="+ userkey +      // 参数 "userkey". 设置方法参考上面的说明 
    162. 
    
    
    
    
  162.                 "&action="+ action +        // 参数 "action". 设置方法参考上面的说明 
    163. 
    
    
    
    
  163.                 "&endtime="+ endtime +      // 参数 "endtime". 设置方法参考上面的说明 
    164. 
    
    
    
    
  164.                 "&postauth="+ postauth;     // 参数 "postauth". 设置方法参考上面的说明 
    165. 
    
    
    
    
  165.   
    166. 
    
    
    
    
  166.         URL u = new URL(srvurl);            // 使用传入参数"srvurl"的值作为请求地址 
    167. 
    
    
    
    
  167.         URLConnection uc = u.openConnection(); 
    168. 
    
    
    
    
  168.         uc.setDoOutput(true); 
    169. 
    
    
    
    
  169.         uc.setRequestProperty("Content-Type","application/x-www-form-urlencoded"); 
    170. 
    
    
    
    
  170.         PrintWriter pw = new PrintWriter(uc.getOutputStream()); 
    171. 
    
    
    
    
  171.         pw.println(parameters); 
    172. 
    
    
    
    
  172.         pw.close(); 
    173. 
    
    
    
    
  173.   
    174. 
    
    
    
    
  174.         BufferedReader in = new BufferedReader( 
    175. 
    
    
    
    
  175.         new InputStreamReader(uc.getInputStream())); 
    176. 
    
    
    
    
  176.         String verifycode = in.readLine(); 
    177. 
    
    
    
    
  177.         in.close(); 
    178. 
    
    
    
    
  178.   
    179. 
    
    
    
    
  179.         if(verifycode.startsWith("ERR")) { 
    180. 
    
    
    
    
  180.             // 如果报错,则显示错误代码 
    181. 
    
    
    
    
  181.             out.println("Error: "+ verifycode); 
    182. 
    
    
    
    
  182.   
    183. 
    
    
    
    
  183.         } else { 
    184. 
    
    
    
    
  184.             // 如没有报错则进行第3步。 
    185. 
    
    
    
    
  185.   
    186. 
    
    
    
    
  186.             //**************************************************** 
    187. 
    
    
    
    
  187.             // 第3步. 调用Wiwiz Auth API,完成认证 
    188. 
    
    
    
    
  188.             //****************************************************   
    189. 
    
    
    
    
  189.             String redirectUrl = srvurl +       // 使用传入参数"srvurl"的值作为跳转地址的前缀 
    190. 
    
    
    
    
  190.                     "?wiwiz_auth_api_login=1"+  // 参数 "wiwiz_auth_api_login",固定值 
    191. 
    
    
    
    
  191.                     "&tokencode="+ tokencode +  // 参数 "tokencode",设置与同名传入参数相同的值 
    192. 
    
    
    
    
  192.                     "&verifycode="+ verifycode; // 参数 "verifycode",设置与同名传入参数相同的值 
    193. 
    
    
    
    
  193.   
    194. 
    
    
    
    
  194.             response.sendRedirect(redirectUrl); // 最后,进行跳转 
    195. 
    
    
    
    
  195.         } 
    196. 
    
    
    
    
  196.     } 
    197. 
    
    
    
    
  197. }%> 
    198. 
    
    
    
    
  198.  
    199. 
    
    
    
    
  199.  
    200. 
    
    
    
    
  200.  
    201. 
    
    
    
    
  201.  
    202.