LDAP入门http://www.jianshu.com/p/7e4d99f6baaf

  • Spring LDAP,是Spring的一个组件,实现对LDAP的操作。

  • 在编程操作MySQL时,我们除了用JDBC,可能都会选用一些框架,比如JbdcTemplate。

  • JdbcTemplate的实现是通过传入sql语句和RowMapper,query返回目标列表,或是传入sql和参数,执行update方法。JdbcTemplate的优点是简化了与数据库连接的代码,以及避免了一些常见的错误。

  • 同样的,Spring LDAP框架也提供了类似的特性——LdapTemplate。

  • 优点都是相通的,Spring LdapTemplate的优点是简化了与LDAP交互的代码。

  • 按之前Spring配置JavaBean的方式,在xml文件配置LdapTemplate及其属性值即可,本文将演示使用Springboot 用Java代码的方式定义LdapTemplate,完成Spring ldap连接数据库服务及进行相关操作。

下面是使用Spring-ldap的依赖
<!-- spring ldapTemplate操作 -->

        <dependency>

            <groupId>com.sun</groupId>

            <artifactId>ldapbp</artifactId>

            <version>1.0</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.ldap</groupId>

            <artifactId>spring-ldap-core</artifactId>

            <version>2.3.2.RELEASE</version>

        </dependency>

  • 先介绍一些Spring-ldap,因为网上有很多教程,在给出的工程依赖中有用spring-ldap的,也有spring-ldap-core的,而且还有版本问题。笔者使用目前最新的spring-ldap-2.3.2.RELEASE。推荐直接使用,这个最新版本。

  • spring-ldap框架,是Spring集成ldap操作的总和,包含spring-ldap-core,spring-ldap-core-tiger,spring-ldap-ldif-core,spring-ldap-odm等jar,而通常我们在工程中只需要引入spring-ldap-core即可,它提供了绝大部分功能。而且截至目前,spring-ldap的<version>2.3.2.RELEASE</version>不在maven的中央仓库,不好获取。但spring-ldap-core在。

  • 另外,Spring LDAP 2.0对jdk版本要求是1.6,并且开始支持ODM,并后来引入Spring ldap pool连接池。

  • 据本人尝试,这些版本之间,变化差异很大。在新版本中可能有些关键的核心类,都会被移动到不同的package下;一些老版本完成的愚钝功能,可能在新版本中有了更好的实现或支持,所以在新版本中,一些“愚钝”实现可能会被移除。

  • 比如LdapTemplate,原先在org.springframework.ldap包,在最新版本被移至core包。在spring-ldap-core的<version>2.0.2.RELEASE</version>版本中支持类似于JPA方式的LdapRepository,但在2.3.2最新版本中,完全被移除,但是新版本增强的LdapTemplate,使得LdapTemplate功能更强大,可以完全替代LdapRepository。

下面是用Java代码的方式定义LdapTemplate,完成用Spring ldap连接LDAP服务器
import com.cvte.csb.sim.ldap.constants.LdapConstans;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.boot.context.properties.ConfigurationProperties;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.context.annotation.PropertySource;

import org.springframework.ldap.core.ContextSource;

import org.springframework.ldap.core.LdapTemplate;

import org.springframework.ldap.core.support.LdapContextSource;

import org.springframework.ldap.pool.factory.PoolingContextSource;

import org.springframework.ldap.pool.validation.DefaultDirContextValidator;

import org.springframework.ldap.transaction.compensating.manager.TransactionAwareContextSourceProxy;

import java.util.HashMap;

import java.util.Map;

/**

 * LDAP 的自动配置类

 *

 * 完成连接 及LdapTemplate生成

 */

@Configuration

public class LdapConfiguration {

    private LdapTemplate ldapTemplate;

    @Bean

    public LdapContextSource contextSource() {

        LdapContextSource contextSource = new LdapContextSource();

        Map<String, Object> config = new HashMap();

        contextSource.setUrl(LdapConstans.LDAP_URL);

        contextSource.setBase(LdapConstans.BASE_DC);

        contextSource.setUserDn(LdapConstans.USER_NAME);

        contextSource.setPassword(LdapConstans.PASS_WORD);

        //  解决 乱码 的关键一句

        config.put("java.naming.ldap.attributes.binary", "objectGUID");

        contextSource.setPooled(true);

        contextSource.setBaseEnvironmentProperties(config);

        return contextSource;

    }

    @Bean

    public LdapTemplate ldapTemplate() {

        if (null == ldapTemplate)

            ldapTemplate = new LdapTemplate(contextSource());

        return ldapTemplate;

    }

}
  • 完成LdapTemplate的bean定义,是最关键的一步。因为后续的操作,对于LDAP目录树的CRUD操作,全都靠它完成。
  • 通过上面的代码,在IOC容器完成bean的定义,我们在外部就可以注入使用LdapTemplate了。
下面给出用LdapTemplate完成CRUD功能:
import com.cvte.csb.sim.ldap.attribute.LdapDeptAttributeMapper;

import com.cvte.csb.sim.ldap.attribute.LdapUserAttributeMapper;

import com.cvte.csb.sim.ldap.module.dto.LdapUser;

import org.junit.Assert;

import org.junit.Test;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.ldap.core.DirContextAdapter;

import org.springframework.ldap.core.DistinguishedName;

import org.springframework.ldap.core.LdapTemplate;

import org.springframework.ldap.filter.AndFilter;

import org.springframework.ldap.filter.EqualsFilter;

import java.util.List;

public class ConfigTest extends BaseTest {

    @Autowired

    private LdapTemplate ldapTemplate;

    /**

     * 获取所有 内部人员

     * ou=Internal,ou=People

     */

    @Test

    public void listUsers(){

        AndFilter filter = new AndFilter();

        filter.and(new EqualsFilter("objectClass", "person"));

        //查询所有内部人员

        List<LdapUser> users = ldapTemplate.search("ou=Internal,ou=People", filter.encode(), new LdapUserAttributeMapper());

        for (LdapUser user: users ) {

            System.out.println(user);

        }

//        Assert.assertEquals(3056, users.size());

    }

    /**

     * 根据uid 查找单个人员

     */

    @Test

    public void findUser(){

        //uid=00012047,ou=Internal,ou=People,o=cvte.com,o=isp

        DirContextAdapter obj = (DirContextAdapter) ldapTemplate.lookup("uid=00012047,ou=Internal,ou=People");//BASE_DC 不用填

        System.out.println(obj);

    }

    /**

     * 根据部门编号o,查找部门

     */

    @Test

    public void findDept(){

        //o=598b09cb12ab4364864d8ac73ecee00d,ou=Organizations,ou=People,o=cvte.com,o=isp

        DirContextAdapter obj = (DirContextAdapter) ldapTemplate.lookup("o=598b09cb12ab4364864d8ac73ecee00d,ou=Organizations");//BASE_DC 不用填

        System.out.println(obj);

    }

    @Test

    public void listDepts(){

        AndFilter filter = new AndFilter();

        filter.and(new EqualsFilter("objectClass", "organization"));

        //search是根据过滤条件进行查询,第一个参数是父节点的dn,可以为空,不为空时查询效率更高

        List depts = ldapTemplate.search("", filter.encode(), new LdapDeptAttributeMapper());

        System.out.println(depts.size());

//        Assert.assertEquals(3056, depts.size());

    }

}
  • 在ldap中,有两个"查询"概念,search和lookup。search是ldaptemplate对每一个entry进行查询,lookup是通过DN直接找到某个条目。
  • 在Ldap中,新增与删除叫做绑定bind和解绑unBind。这些方法LdapTemplate全部提供,并且还提供各种条件过滤等方法,不如findAll(),list()等。

我们注意到,findAll(),list()肯定是返回一个java.util.List<T>,包括,

//查询所有内部人员

List<LdapUser> users = ldapTemplate.search("ou=Internal,ou=People", filter.encode(), new LdapUserAttributeMapper());

也是返回列表,列表里装的是查询出来的结果。但是上一篇文章用JNDI方式查询出来的是
Attributes attrs = ctx.getAttributes("uid=00012047,ou=Internal,ou=People");//获取到一个人员

Spring-ldap是基于JNDI实现的封装,那是哪里实现的把Attributes转成我们需要的Java Bean对象呢?

答案在new LdapUserAttributeMapper(),这个接口实现了查询结果到对象的转化。

import com.cvte.csb.sim.ldap.module.dto.LdapUser;

import org.springframework.ldap.core.AttributesMapper;

import javax.naming.NamingException;

import javax.naming.directory.Attributes;

/**

 * 将ldap返回的结果,转成指定对象

 */

public class LdapUserAttributeMapper implements AttributesMapper {

    /**

     * 将单个Attributes转成单个对象

     * @param attrs

     * @return

     * @throws NamingException

     */

    public Object mapFromAttributes(Attributes attrs) throws NamingException {

        LdapUser user  = new LdapUser();

        if(attrs.get("uid") != null){

            user.setUsername( attrs.get("uid").get().toString());

        }

        if(attrs.get("cn") != null){

            user.setUserCn( attrs.get("cn").get().toString());

        }

        if(attrs.get("mobile") != null){

            user.setMobile( attrs.get("mobile").get().toString());

        }

        if(attrs.get("mail") != null){

            user.setMail( attrs.get("mail").get().toString());

        }

        if(attrs.get("employeeNumber") != null){

            user.setUserNumber( attrs.get("employeeNumber").get().toString());

        }

        if(attrs.get("type") != null){

            user.setUserType( attrs.get("type").get().toString());

        }

        if(attrs.get("py") != null){

            user.setPinyin(attrs.get("py").get().toString());

        }

        if(attrs.get("alias") != null){

            user.setAlias(attrs.get("alias").get().toString());

        }

        if(attrs.get("departmentNumber") != null){

            user.setDeptId(attrs.get("departmentNumber").get().toString());

        }

        if(attrs.get("departmentName") != null){

            user.setDeptName(attrs.get("departmentName").get().toString());

        }

        if(attrs.get("jobname") != null){

            user.setPositionName(attrs.get("jobname").get().toString());

        }

        if(attrs.get("modifyTimestamp") != null){

            user.setModifyTimestamp(attrs.get("modifyTimestamp").get().toString());

        }

        return user;

    }

}

可以看到转化的过程非常繁琐,无非就是拿JNDI查询到的Attributes,不停的获取属性值,再设置到Java对象中;attrs.get("uid").get().toString()然后set。

那好了,在每次查询的时候,要查询到多少列,在这个AttributesMapper转化方法中就要写多少个,判断及赋值。而且,如果因为业务不同,要查询不同的列,那AttributesMapper接口的实现必须重新写。那有没有支持复用的方式呢?答案是肯定的。下节分享spring ldap ODM , Object-Directory Mapping。

spring-ldap-2.3.2.RELEASE所有jar包下载
http://download.csdn.net/download/ljheee/10150501

Spring-ldap最新版官方文档:
https://docs.spring.io/spring-ldap/docs/2.3.2.RELEASE/reference/

Spring LDAP的使用的更多相关文章

  1. Spring LDAP

    LDAP Spring LDAP 使用 - Sayi像秋天一样优雅 - 开源中国社区 http://docs.spring.io/spring-ldap/docs/current/reference/ ...

  2. Spring Ldap 的增删改查

    package ldap.entity; /** * 本测试类person对象来自schema文件的core.schema文件 * objectClass为person,必填属性和可选属性也是根据该对 ...

  3. 【spring实战第五版遇到的坑】4.2.3中LDAP内嵌服务器不启动的问题

    按照4.2.3中的指导一步一步的去做,在登录界面进行登录时,报错了,报错信息是LDAP服务器连接不上. 后来查了一些资源发现还需要加入一些其他的依赖,如下: <dependency> &l ...

  4. Spring Boot教程(四十二)LDAP来管理用户信息(2)

    使用spring-data-ldap的基础用法,定义LDAP中属性与我们Java中定义实体的关系映射以及对应的Repository @Data @Entry(base = "ou=peopl ...

  5. Spring Boot教程(四十一)LDAP来管理用户信息(1)

    LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读 ...

  6. Spring学习笔记—Spring之旅

    1.Spring简介     Spring是一个开源框架,最早由Rod Johnson创建,并在<Expert One-on-One:J2EE Design and Development> ...

  7. 一句话概括下spring框架及spring cloud框架主要组件

    作为java的屌丝,基本上跟上spring屌丝的步伐,也就跟上了主流技术.spring 顶级项目:Spring IO platform:用于系统部署,是可集成的,构建现代化应用的版本平台,具体来说当你 ...

  8. Spring顶级项目以及Spring cloud组件

    作为java的屌丝,基本上跟上spring屌丝的步伐,也就跟上了主流技术. spring 顶级项目: Spring IO platform:用于系统部署,是可集成的,构建现代化应用的版本平台,具体来说 ...

  9. 【译文】用Spring Cloud和Docker搭建微服务平台

    by Kenny Bastani Sunday, July 12, 2015 转自:http://www.kennybastani.com/2015/07/spring-cloud-docker-mi ...

随机推荐

  1. Mac osx下误删了mach_kernel文件,如何找回

    brew install xar 假设当前有一个 pkg 文件"filename.pkg",先使用以下命令解开 pkg: $ xar -xf filename.pkg 解压后发现其 ...

  2. 关于Linux目录的配置

    关于Linux目录的配置说明 大家都知道Linux一切皆文件,但是Linux的文件有那么多,目录也不少.他们都是干什么用的呢,有没有什么规律呢?今天我们就来讨论一下Linux目录的配置 Linux目录 ...

  3. Array(数组)对象-->unshift() 方法

    1.定义和用法 unshift() 方法可向数组的开头添加一个或更多元素,并返回新的长度. 语法: array.unshift(item1,item2, ..., itemX) 参数:item1,it ...

  4. python3(二十八)manyExten

    """ 多重继承 """ __author__ = 'shaozhiqi' # start ------------------------ ...

  5. 深入了解CI/CD:工具、方法、环境、基础架构的全面指南

    本文来自Rancher Labs 持续集成和持续交付(CI/CD)是DevOps背后的助推力之一.如果你的企业正在考虑使用DevOps,那么CI/CD绝对是需要考虑的其中一部分.但是CI/CD到底意味 ...

  6. Python pip高级用法

    1.pip 高级用法为了便于用户安装和管理第三方库和软件,越来越多的编程语言拥有自己的包管理工 具,如 nodejs 的 npm, ruby 的 gem. Python 也不例外,现在 Python ...

  7. Java日志管理:Logger.getLogger()和LogFactory.getLog()的区别(详解Log4j)

    Java日志管理:Logger.getLogger()和LogFactory.getLog()的区别(详解Log4j) 博客分类: Java综合   第一.Logger.getLogger()和Log ...

  8. E - Sum of gcd of Tuples (Hard) Atcoder 162 E(容斥)

    题解:这个题目看着挺吓人的,如果仔细想想的话,应该能想出来.题解还是挺好的理解的. 首先设gcd(a1,a2,a3...an)=i,那么a1~an一定是i的倍数,所以ai一共有k/i种取值.有n个数, ...

  9. ORA-0245

    经常有客户报错ORA-0245 1.11.2 rac环境, rman存在snap控制文件路径,默认是文件系统[非共享,导致备份控制文件报错] 解决方法:将snap路径配置到ASM磁盘组共享路径[nfs ...

  10. lua 逻辑运算 and, or, not

    这边并非说lua低级,为了方便区分才这么写的. 高级语言中的逻辑运算符是&&,||,! a&&b : 当a和b都为真, 结果返回为真,当a或者b有一个为假,结果返回为假 ...