Spring Ldap

最新推荐文章于 2024-08-20 18:22:05 发布
原创 最新推荐文章于 2024-08-20 18:22:05 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Spring Ldap是一个简化LDAP操作的框架,提供了类似Hibernate ORM的ODM技术,用于将对象映射到AD域。通过LdapContextSource和LdapTemplate进行操作,并支持ODM注解如@Entry、@Attribute、@Id。本文重点介绍了如何使用ODM映射组织单位和用户,以及如何配置和使用Repository进行AD域的数据交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Ldap

  • Spring Ldap是一个用来简化LDAP操作的开源框架
  • Spring Ldap中的ODM技术可以像Hibernate的ORM一样将对象映射到AD域上
  • 该框架通过提供和ORM中相似的机制对LDAP相关操作进行封装,主要包括:
    • 类比SessionFactory的LdapContextSource
    • 类比HibernateTemplate等的LdapTemplate
    • 伪事务支持,能否与tx框架的TransactionManager混用未知
    • 类比JPA的使用@Entry、@Attribute、@Id标注的ODM——Object Directory Mapping
  • 本文的目的是通过Ldap操作获取AD域的组和用户
  • 文档:http://docs.spring.io/spring-ldap/docs/2.0.4.RELEASE/reference/

本文主要使用ODM技术映射对象,简化ObjectMapping操作,当然也可以不定义对象自己定义AttributesMapper,相关内容可以查看官方文档。

ORM映射

1.映射组织单位organizationalUnit

@Entry(objectClasses = { "organizationalUnit", "top" })
public final class Group {
    @Id
    @JsonIgnore // Name无法完全被转换成json字符串,所以不要转换
    private Name dn;

    @Attribute(name = "ou")
    private String groupName;

    @Attribute(name = "description")
    private String description;

    // getter setter tostring...
}

2.映射用户

@Entry(objectClasses = { "organizationalPerson", "person", "top", "user" })
public class Person {
    @Id
    @JsonIgnore
    private Name dn;

    @Attribute(name = "cn")
    private String fullName;

    @Attribute(name = "sn")
    private String lastName;

    @Attribute(name = "mail")
    private String mail;

    @Attribute(name = "managedObjects")
    private String managerObject;

    @Transient
    private String group;

    @Attribute(name = "description")
    private String description;

    // getter setter tostring...
}

关于ODM的解释:
- @Entry定义一个Entry对象,映射AD域的对象信息, objectClasses 指定对象类属性,是一个数组
- @Id 类似于ORM中的@Id,但是在这里是指DN值(在AD域中DN值是唯一的)
- @Attribute指定Entry中的某一个属性值,没有指定@Attribute的属性为改属性名
- @Transient表示该属性不映射AD域中的某个属性
- @DnAttribute(value=”ou”, index = 1) 表示将DN值中的某一个值取出作为该变量值

下面定义一个Repository访问AD域信息:

@Component
public class CustomLdapRepositoryImpl implements CustomLdapRepository {

    private LdapTemplate ldapTemplate;

    // open a ldap connection
    private void openLdapConnection(LdapGroupServerInfo serverInfo) {
        String url = "LDAP://" + serverInfo.getIp() + ":"
                + serverInfo.getPort();
        LdapContextSource contextSource = new LdapContextSource();
        contextSource.setUrl(url);
        contextSource.setUserDn(serverInfo.getDnName());
        contextSource.setPassword(new String(Base64.decode(serverInfo
                .getPassword().getBytes())));
        contextSource.setReferral("follow");
        contextSource.afterPropertiesSet();
        ldapTemplate = new LdapTemplate(contextSource);
        ldapTemplate.setIgnorePartialResultException(true);
    }

    @Override
    public List<Group> findGroupsByBase(LdapGroupServerInfo serverInfo,
            String base, int searchScope) {
        openLdapConnection(serverInfo);

        SearchControls searchControls = new SearchControls();
        searchControls.setSearchScope(searchScope);

        LdapName ldapName = null;
        try {
            ldapName = new LdapName(base);
        } catch (InvalidNameException e) {
            e.printStackTrace();
        }

        return ldapTemplate.findAll(ldapName, searchControls, Group.class);
    }

    @Override
    public List<Person> findPersonsByBase(LdapGroupServerInfo serverInfo,
            String base, int searchScope) {
        openLdapConnection(serverInfo);
        SearchControls searchControls = new SearchControls();
        searchControls.setSearchScope(searchScope);
        LdapName name = null;
        try {
            name = new LdapName(base);
        } catch (InvalidNameException e) {
            e.printStackTrace();
        }
        return ldapTemplate.findAll(name, searchControls, Person.class);
    }

    @Override
    public List<Person> findPersonsByEmail(LdapGroupServerInfo serverInfo,
            String base, String email) {
        openLdapConnection(serverInfo);
        // if no detail base attr, use server base to find
        if (base == null) {
            base = serverInfo.getBase();
        }

        SearchControls searchControls = new SearchControls();
        searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);

        LdapName name = null;
        try {
            name = new LdapName(base);
        } catch (InvalidNameException e) {
            e.printStackTrace();
        }

        AndFilter filter = new AndFilter();
        filter.and(new EqualsFilter("mail", email));

        return ldapTemplate.find(name, filter, searchControls, Person.class);
    }

    @Override
    public List<Person> findManagersByPersonDN(LdapGroupServerInfo serverInfo,
            String personDN) {
        openLdapConnection(serverInfo);

        personDN = personDN.substring(personDN.indexOf(",") + 1);

        SearchControls searchControls = new SearchControls();
        searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);

        LdapName name = null;
        try {
            name = new LdapName(personDN);
        } catch (InvalidNameException e) {
            e.printStackTrace();
        }

        AndFilter filter = new AndFilter();
        filter.and(new EqualsFilter("managedObjects", personDN));

        return ldapTemplate.find(name, filter, searchControls, Person.class);
    }

    @Override
    public boolean authenticateUser(LdapGroupServerInfo serverInfo,
            String userDN, String credentials) {
        openLdapConnection(serverInfo);

        DirContext ctx = null;
        try {
            ctx = ldapTemplate.getContextSource().getContext(userDN,
                    credentials);
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        } finally {
            LdapUtils.closeContext(ctx);
        }
    }
    ...
}

上文主要是通过ldapTemplate来进行数据请求和处理的,需要先定义一个方法来开启ldap连接,通过contextSource来建立连接:
contextSource.setReferral(“follow”) 我们只需要部分数据,这个设置可以防止其报javax.naming.PartialResultException异常。
follow模式在多层级下会影响读取速度,可以设置为ignore。
contextSource.afterPropertiesSet() 表示不是基于配置模式来配置contextSource的。

至此,我们就可以通过这个Repository来进行数据交互了,当然还可以继续扩展改类来实现更多的功能。

spring_ldap
12-21
spring_ldap spring_ldap spring_ldap
Spring LDAP API(Spring LDAP 开发文档).CHM
08-31
Spring LDAP。 官网 Spring LDAP API。 Spring LDAP 开发文档。
Spring LDAP的使用
CarloPan的博客
02-21 2162
LDAP入门http://www.jianshu.com/p/7e4d99f6baaf Spring LDAP,是Spring的一个组件,实现对LDAP的操作。 在编程操作MySQL时,我们除了用JDBC,可能都会选用一些框架,比如JbdcTemplate。 JdbcTemplate的实现是通过传入sql语句和RowMapper,query返回目标列表,或是传入sql和参数,执行update方法。JdbcTemplate的优点是简化了与数据库连接的代码,以及避免了一些常见的错...
Spring LDAP
zhangzhenting.iteye.com
03-23 258
遇到一个怪怪的问题: org.springframework.ldap.CommunicationException: connection closed; nested exception is javax.naming.CommunicationException: connection closed [Root exception is java.io.IOException: conne...
Security——Spring LDAP
十年梦归尘的专栏
12-08 605
Spring LDAP
推荐使用:Spring LDAP - 简化Java LDAP编程的利器!
gitblog_00038的博客
08-06 401
推荐使用:Spring LDAP - 简化Java LDAP编程的利器! 项目简介 Spring LDAP 是一个致力于简化Java环境下 Lightweight Directory Access Protocol(LDAP)编程的强大库,它遵循了和 Spring JDBC 相似的编程模式。这个项目的目标是将基础的LDAP操作封装起来,例如创建命名枚举、处理异常以及资源清理等繁琐工作,让开发者专注...
springldap例子
03-18
这个"springldap例子"可能是为了展示如何配置和使用Spring LDAP进行开发。让我们深入了解一下Spring LDAP以及如何在实际项目中应用它。 Spring LDAP是一个模块化的框架,它为开发人员提供了在Java应用中集成LDAP...
Practical Spring LDAP英文原版
06-22
《Practical Spring LDAP》是一本面向中级Java开发者的专业书籍,专注于使用Spring LDAP框架构建企业级应用程序。Spring LDAPSpring框架的一个扩展,旨在简化Java与 Lightweight Directory Access Protocol (LDAP)...
SpringLdapDemo
01-17
学习SpringSecurity时,看到LDAP认证,不了解LDAP根本无从下手。所以转头学习了一下LDAP,搭建了一个DEMO,仅作记录。 LDAP(Lightweight Directory Access Protocol) 轻量级目录访问协议,LDAP目录以树状的层次结构...
spring boot集成ldap
01-22
项目中使用spring boot框架集成了ldap协议的方法,调用了增删改查的API,基本实现了spring boot对于ldap的所有方法,只要搭建好了ldap服务器,改一下配置文件即可运行。
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
LDAP实现AD域账号验证
Spring系列学习之Spring LDAP
纸上得来终觉浅,绝知此事要躬行
12-22 855
英文原文:https://spring.io/projects/spring-ldap 目录 概述 LDAP 快速开始 学习 文档 概述 LDAP LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/...
springLdap 操作ldap示例(增删改查)
记事本
06-26 6436
在看这个文章之前,最好是了解了openldap的schema文件,也就是了解objectClass和attribute以及它们的关系。否则很容易不了解代码的含义以及抛出的异常。 实体类: [java] view plaincopy package ldap.entity;      /**   * 本测试类person对象来自sche
Spring LDAP 实践教程(一)
龙哥盟
08-20 1126
原文:Practical Spring LDAP 协议:CC BY-NC-SA 4.0 零、简介 实用的 Spring LDAP 提供了 Spring LDAP 的完整覆盖,这是一个旨在减轻 LDAP 编程之苦的框架。这本书首先解释 LDAP 的基本概念,并向读者展示如何设置开发环境。然后深入到 Spring LDAP,分析它要解决的问题。在那之后,这本书将重点放在单元测试和集成测试 LDAP 代码的实践方面。接下来是对 LDAP 控件和新的 Spring LDAP 1.3.1 特性的深入研究,比如对象
Spring LDAP 实践教程(三)
龙哥盟
08-20 1108
原文:Practical Spring LDAP 协议:CC BY-NC-SA 4.0 九、LDAP 事务 在本章中,您将学习 事务的基础。 Spring 事务抽象。 对事务的 Spring LDAP 支持。 事务基础 事务是企业应用不可或缺的一部分。简而言之,事务是一系列一起执行的操作。要完成或提交事务,其所有操作都必须成功。如果由于任何原因,一个操作失败,整个事务将失败并回滚。在这种情况下,所有之前成功的操作都必须撤销。这确保了结束状态与事务开始之前的状态相匹配。 在您的日常生活中,您总是会遇到
Spring ldap 操作
weixin_43766632的博客
07-07 632
Spring ldap 操作 1、依赖包 org.springframework.ldap spring-ldap-core 2.3.2.RELEASE 2、定义LdapTemplate <bean id="ldapTemplate" class="org.springframework.ldap.core.LdapTemplate"> <constructor-arg name="contextSource" ref="sSLLdapContextSource"/
Spring系列学习之Spring Data LDAP数据访问
纸上得来终觉浅,绝知此事要躬行
12-21 2511
英文原文:https://spring.io/projects/spring-data-ldap 目录 概述 介绍 特性 快速开始 学习 文档 概述 Spring Data for Spring LDAPSpring Data项目的一部分,旨在为新的Spring LDAP提供熟悉且一致的Repository抽象。 介绍 Spring Data LDAP项目在Spring L...
Spring LDAP 实践教程(二)
最新发布
龙哥盟
08-20 996
原文:Practical Spring LDAP 协议:CC BY-NC-SA 4.0 六、搜索 LDAP 在本章中,您将学习 LDAP 搜索的基础 使用过滤器的 LDAP 搜索 创建自定义搜索过滤器 搜索信息是对 LDAP 执行的最常见的操作。客户端应用通过传递搜索标准来启动 LDAP 搜索,搜索标准是决定在哪里搜索和搜索什么的信息。收到请求后,LDAP 服务器执行搜索并返回所有符合条件的条目。 LDAP 搜索标准 LDAP 搜索标准由三个强制参数(基本、范围和过滤器)和几个可选参数组成。让我们详
Spring LDAP 1.3.0完整包下载指南
标题中提到的“spring ldap 1.3.0下载”指出了用户正在寻找特定版本的Spring LDAP框架的资源。Spring LDAPSpring框架家族中用于简化LDAP(轻量级目录访问协议)操作的模块,它提供了一套用于与LDAP服务器交互的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值