midpoint源码阅读四(业务层接口使用示例)

最新推荐文章于 2024-06-25 09:46:33 发布
最新推荐文章于 2024-06-25 09:46:33 发布
阅读量566 收藏
点赞数
分类专栏: java 身份管理 文章标签: midpoint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengshuiyue/article/details/80165966
版权

midpoint的官网文档虽说较详细,但是很多示例代码的使用却介绍的很一般,本篇将记录一些midpoint框架的开发示例。

1.本地接口调用

IDM model接口的调用官网介绍地址为:https://wiki.evolveum.com/display/midPoint/IDM+Model+Interface+Introduction 其对本地调用Model完成数据的存储进行了较详细的介绍,但是并没有完整的示例代码,下面将会贴出一份完整的创建用户的示例代码,如下:

package org.test.page;

import java.util.Collection;

import org.apache.wicket.markup.html.WebPage;
import org.apache.wicket.ajax.AjaxRequestTarget;
import org.apache.wicket.ajax.markup.html.form.AjaxButton;
import org.apache.wicket.markup.html.basic.Label;
import org.apache.wicket.markup.html.form.PasswordTextField;
import org.apache.wicket.markup.html.form.TextField;
import org.apache.wicket.model.Model;
import org.apache.wicket.request.mapper.parameter.PageParameters;
import org.springframework.beans.factory.annotation.Autowired;

import com.evolveum.midpoint.gui.api.util.WebComponentUtil;
import com.evolveum.midpoint.model.api.ModelService;
import com.evolveum.midpoint.prism.PrismObject;
import com.evolveum.midpoint.prism.delta.ObjectDelta;
import com.evolveum.midpoint.schema.result.OperationResult;
import com.evolveum.midpoint.schema.util.MiscSchemaUtil;
import com.evolveum.midpoint.security.api.AuthorizationConstants;
import com.evolveum.midpoint.task.api.Task;
import com.evolveum.midpoint.util.exception.*;
import com.evolveum.midpoint.web.application.AuthorizationAction;
import com.evolveum.midpoint.web.application.PageDescriptor;
import com.evolveum.midpoint.web.application.Url;
import com.evolveum.midpoint.web.component.AjaxSubmitButton;
import com.evolveum.midpoint.web.component.form.Form;
import com.evolveum.midpoint.xml.ns._public.common.common_3.CredentialsType;
import com.evolveum.midpoint.xml.ns._public.common.common_3.ObjectType;
import com.evolveum.midpoint.xml.ns._public.common.common_3.PasswordType;
import com.evolveum.midpoint.xml.ns._public.common.common_3.UserType;
import com.evolveum.prism.xml.ns._public.types_3.PolyStringType;
import com.evolveum.prism.xml.ns._public.types_3.ProtectedStringType;

@PageDescriptor(
        urls = {
                @Url(mountUrl = "/demohw2", matchUrlForSecurity = "/demohw2")
        },
        action = {
                @AuthorizationAction(actionUri = "http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#demohw",
                        label = "DemoHelloWord.auth.usersAll.label",
                        description = "DemoHelloWord.auth.usersAll.description")
        })
public class DemoPage2 extends WebPage {
    //该处使用的是com.evolveum.midpoint.model.impl.controller.ModelController作为ModelService
    @SpringBean(name = "modelController")
    private ModelService modelService;
    ModelService modelService;
    public DemoPage2(PageParameters parameters) {
        super(parameters);
        DetailForm userForm=new DetailForm("userForm");
        add(userForm);

        AjaxSubmitButton button = new AjaxSubmitButton("save") {

        };
        userForm.setDefaultButton(button);
        userForm.add(button);
    }

    public DemoPage2() {
        this(null);
    }


    class DetailForm extends Form{
        private TextField usernameField;
        private PasswordTextField passwordField;
        private TextField descriptionField;

        public DetailForm(String id) {
            super(id);

            usernameField = new TextField("username", Model.of(""));
            passwordField = new PasswordTextField("password", Model.of(""));
            descriptionField = new TextField("description", Model.of(""));


            add(usernameField);
            add(passwordField);
            add(descriptionField);
        }

        public final void onSubmit() {
            String username = (String)usernameField.getDefaultModelObject();
            String password = (String)passwordField.getDefaultModelObject();
            String description = (String)descriptionField.getDefaultModelObject();

            //-------------------------创建用户核心代码--------------------------------         UserType userType = new UserType();
            userType.setName(new PolyStringType(username));
            userType.setDescription(description);

            CredentialsType pwdc = new CredentialsType();
            PasswordType  pwdType = new PasswordType();
            ProtectedStringType st = new ProtectedStringType();
            st.setClearValue(password);
            pwdType.setValue(st);
            pwdc.setPassword(pwdType);
            userType.setCredentials(pwdc);

            PrismObject<UserType> user = userType.asPrismObject(); // parse or instantiate the user

            try {
                WebComponentUtil.encryptCredentials(user, true, getMidpointApplication());
                getPrismContext().adopt(user, UserType.class);
                ObjectDelta<UserType> userAddDelta = ObjectDelta.createAddDelta(user);
                Collection<ObjectDelta<? extends ObjectType>> deltas = MiscSchemaUtil.createCollection(userAddDelta);

                OperationResult result = new OperationResult(DemoPage2.class+".save");
                Task task = createSimpleTask("save");
                modelService.executeChanges(deltas, null, task, result);//创建用户

                setResponsePage(DemoPage.class);
            } catch (Exception e) {
                e.printStackTrace();
            }

        }
    }
}

2.Rest方式调用

官网Rest方式的介绍网址为https://wiki.evolveum.com/display/midPoint/REST+API
Rest方式

Rest方式的示例代码如下:

import java.io.Exception;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import javax.ws.rs.client.Client;
import javax.ws.rs.client.ClientBuilder;
import javax.ws.rs.client.Entity;
import javax.ws.rs.client.WebTarget;
import javax.ws.rs.core.MediaType;
import javax.ws.rs.core.Response;
import org.apache.commons.csv.CSVFormat;
import org.apache.commons.csv.CSVRecord;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import com.evolveum.midpoint.xml.ns._public.common.common_3.UserType;

public class RestDemo{
    public  static void  main(String[] args){
        Client client = ClientBuilder.newClient();
        String authUser = "administrator";
        String authPass = "5ecr3t";
        String authorizationCode = "Basic " + org.apache.cxf.common.util.Base64Utility
                    .encode((authUser + ":" + (authPass == null ? "" : authPass)).getBytes());

        String userOid = "00000000-0000-0000-0000-000000000002";
        String roleOid = "00000000-0000-0000-0000-000000000004";

        try {

            HashMap<String,String> binding=new HashMap<String,String>();
            binding.put("userOid", userOid);
            binding.put("roleOid", roleOid);
            String restBody = this.getTemplatedXmlBody("/modify-user-assign-role.xml", binding);
            Entity<String> postBody = Entity.xml(restBody);

            String baseUrl = "http://localhost:10088/midpoint/ws/rest";
            WebTarget base = client.target(baseUrl);
            WebTarget searchResource = base.path("/users/"+userOid);
            Response response = searchResource.request(MediaType.APPLICATION_XML_TYPE)
                    .header("Authorization", authorizationCode)
                    .post(postBody,Response.class);

            if(response.getStatus()==200) {
                String result = response.readEntity(String.class);
                System.out.println("权限修改成功");
            }else {
                System.out.println("权限修改失败,响应错误码时:"+response.getStatus());
            }
        }catch(Exception e) {
            e.printStackTrace();
        }finally {
            client.close();
        }

    }
    private String getTemplatedXmlBody(String template,Map binding) {
        String result="";
        try {
            SimpleTemplateEngine engine = new SimpleTemplateEngine();
            InputStream is=this.getClass().getResourceAsStream(template);
            InputStreamReader reader = new InputStreamReader(is);
            Writable w = engine.createTemplate(reader).make(binding);
            reader.close();
            result = w.toString();
        } catch (Exception e) {
            e.printStackTrace();
        return result;
    }
}

modify-user-assign-role.xml内容如下

<objectModification
    xmlns='http://midpoint.evolveum.com/xml/ns/public/common/api-types-3'
    xmlns:c='http://midpoint.evolveum.com/xml/ns/public/common/common-3'
    xmlns:t="http://prism.evolveum.com/xml/ns/public/types-3">
    <itemDelta>
        <t:modificationType>add</t:modificationType>
        <t:path>c:assignment</t:path>
        <t:value>
                <c:targetRef oid="${roleOid}" type="c:RoleType" />
        </t:value>
    </itemDelta>
</objectModification>

更多业务处理的Rest方式的xml示例可在源码工程中的samples/rest下找到,如下图:
Rest

3.WebService方式

官网中该方式为客户端方式使用midpoint,官网介绍地址为https://wiki.evolveum.com/display/midPoint/Model+Web+Service+Client+Sample
从该介绍中我们知道可以在源码提供的示例代码model-client-sample工程中进行学习,项目结构如下图:
WebService

下面时一个简单的WebService方式的示例代码:

package com.evolveum.midpoint.testing.model.client.sample;

import com.evolveum.midpoint.model.client.ModelClientUtil;
import com.evolveum.midpoint.xml.ns._public.common.api_types_3.ObjectListType;
import com.evolveum.midpoint.xml.ns._public.common.common_3.UserType;
import com.evolveum.midpoint.xml.ns._public.common.fault_3.FaultMessage;
import com.evolveum.midpoint.xml.ns._public.model.model_3.ModelPortType;
import com.evolveum.midpoint.xml.ns._public.model.model_3.ModelService;
import com.evolveum.prism.xml.ns._public.query_3.QueryType;
import com.evolveum.prism.xml.ns._public.query_3.SearchFilterType;

import org.apache.cxf.frontend.ClientProxy;
import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
import org.apache.wss4j.dom.handler.WSHandlerConstants;
import org.apache.wss4j.dom.WSConstants;
import org.apache.cxf.interceptor.LoggingInInterceptor;
import org.apache.cxf.interceptor.LoggingOutInterceptor;
import org.w3c.dom.Document;
import org.xml.sax.SAXException;

import javax.xml.bind.JAXBContext;
import javax.xml.bind.JAXBElement;
import javax.xml.bind.JAXBException;
import javax.xml.bind.Marshaller;
import javax.xml.transform.dom.DOMResult;
import javax.xml.ws.BindingProvider;
import javax.xml.ws.Holder;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.util.Collection;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class Main {
    public static final String ADM_USERNAME = "administrator";
    public static final String ADM_PASSWORD = "5ecr3t";
    private static final String DEFAULT_ENDPOINT_URL = "http://localhost:8080/model/model-3";

    public static void main(String[] args) {
        try {

            ModelPortType modelPort = createModelPort(args);

            UserType userAdministrator = searchUserByName(modelPort, "administrator");
            System.out.println("Got administrator user: "+userAdministrator.getOid());

        } catch (Exception e) {
            e.printStackTrace();
            System.exit(-1);
        }
    }

    public static ModelPortType createModelPort(String[] args) {
        String endpointUrl = DEFAULT_ENDPOINT_URL;

        if (args.length > 0) {
            endpointUrl = args[0];
        }

        System.out.println("Endpoint URL: "+endpointUrl);

        // uncomment this if you want to use Fiddler or any other proxy
        //ProxySelector.setDefault(new MyProxySelector("127.0.0.1", 8888));

        ModelService modelService = new ModelService();
        ModelPortType modelPort = modelService.getModelPort();
        BindingProvider bp = (BindingProvider)modelPort;
        Map<String, Object> requestContext = bp.getRequestContext();
        requestContext.put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY, endpointUrl);

        org.apache.cxf.endpoint.Client client = ClientProxy.getClient(modelPort);
        org.apache.cxf.endpoint.Endpoint cxfEndpoint = client.getEndpoint();

        Map<String,Object> outProps = new HashMap<>();

        outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
        outProps.put(WSHandlerConstants.USER, ADM_USERNAME);
        outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST);
        outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientPasswordHandler.class.getName());

        WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
        cxfEndpoint.getOutInterceptors().add(wssOut);
        // enable the following to get client-side logging of outgoing requests and incoming responses
        cxfEndpoint.getOutInterceptors().add(new LoggingOutInterceptor());
        cxfEndpoint.getInInterceptors().add(new LoggingInInterceptor());

        return modelPort;
    }

    private static UserType searchUserByName(ModelPortType modelPort, String username) throws SAXException, IOException, FaultMessage, JAXBException {

        SelectorQualifiedGetOptionsType options = new SelectorQualifiedGetOptionsType();
        Holder<ObjectListType> objectListHolder = new Holder<>();
        Holder<OperationResultType> resultHolder = new Holder<>();

        modelPort.searchObjects(ModelClientUtil.getTypeQName(UserType.class), createUserQuery1(username), options, objectListHolder, resultHolder);

        ObjectListType objectList = objectListHolder.value;
        List<ObjectType> objects = objectList.getObject();
        if (objects.isEmpty()) {
            return null;
        }
        if (objects.size() == 1) {
            return (UserType) objects.get(0);
        }
        throw new IllegalStateException("Expected to find a single user with username '"+username+"' but found "+objects.size()+" users instead");
    }

    private static QueryType createUserQuery1(String username) throws JAXBException, SAXException, IOException {
        // WARNING: in a real case make sure that the username is properly escaped before putting it in XML
        SearchFilterType filter = ModelClientUtil.parseSearchFilterType(
                "<equal xmlns='http://prism.evolveum.com/xml/ns/public/query-3' xmlns:c='http://midpoint.evolveum.com/xml/ns/public/common/common-3' >" +
                        "<path>c:name</path>" +
                        "<value>" + username + "</value>" +
                        "</equal>"
        );
        QueryType query = new QueryType();
        query.setFilter(filter);
        return query;
    }
}
风水月
关注
专栏目录
PHP实现midpoint euler中点欧拉法解常微分方程(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-21 35
PHP实现midpoint euler中点欧拉法解常微分方程(附完整源码)
C#:实现midpoint euler中点欧拉法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-03 171
C#:实现midpoint euler中点欧拉法(附完整源码)
midpoint:Evolveum MidPoint
03-25
MidPoint 4.3开发部门 一般信息: MidPoint是一个全面的身份治理和管理(IGA)平台。 世界各地的组织都使用它来处理身份配置,身份治理与合规性以及访问管理。 至于身份是安全边界,midPoint可以确保组织的内部网络和外部资源的安全。 midPoint最重要的功能是: 身份治理 安全审核和报告 组织结构管理 凭证管理 申请批准 权利管理 在了解有关这些功能的更多信息。 其它功能: 用户配置和取消置备 管理GUI 身份库实现(SQL) 自定义架构可扩展性 身份同步(liveSync,对帐,发现,导入) 支持同步映射中的表达式(Groovy,JavaScript,Python) 具有时间限制的高级RBAC支持 身份管理流程自动化(工作流,通知) 密码政策 重设密码 权益 原型 支持ConnId连接器 设置一致性和错误处理 数据保护(实验性) 正在汇报 通知
midpoint源码阅读二(midpoint源码编译)
风水月的专栏
04-05 546
上篇文章midpoint源码阅读一(midpoint简介) 中对midpoint有了一个大致的了解,本篇将midpoint源码编译的过程记录在此。 源码编译官网地址为:https://wiki.evolveum.com/display/midPoint/How+to+start+with+IntelliJ+IDEA 官网中的环境配置描述的是通过IntellijIdea中的git下载源码然后配置...
midpoint源码阅读一(midpoint简介)
风水月的专栏
04-05 4587
最近在研究身份管理这块儿领域,本人初涉这块儿领域,在业务上的了解不是很深入,俗话说做事需要站在巨人的肩膀上,目前在开源领域中专注做这一领域的比较好的项目是midpoint,现将对该项目的一个源码解读逐步记录下来。本篇为第一篇,主要是对midpoint的介绍和其使用到的技术的简单介绍。 1、midpoint官方文档 官方介绍文档:https://wiki.evolveum.com/display...
接口
Midiculou的博客
12-28 86
什么是接口 方法与方法、模块与模块之间的交互,程序内部抛出的接口,如登录发帖,发帖就必须要登录,如果不登录不能发帖,发帖和登录这两个模块之间就要有交互,就会抛出一个接口,进行内部系统调用。 从别人的网站或服务器上获取资源或信息,对方不会提供数据库共享,只能提供一个写好的方法来获取数据,如购物网站和第三方支付之间,购物网站支付时可选择第三方支付方法,但第三方不会提供自己的数据库给购物网站,只会提供一个接口,供购物网站进行调用 ...
java在point类中添加方法,扩展Java Point类以查找中点
weixin_30395941的博客
02-25 440
Im studying for an upcoming exam and am working at sample problems, in particular the following one:Add to class Point below an instance method called midpoint which returns an object of type Point re...
C/C++ 实现midpoint euler中点欧拉法解常微分方程算法详解及源码
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-25 2399
中点欧拉法(Midpoint Euler)是常微分方程(ODE)数值解法的一种。它通过将时间步长划分为小的子步长,并在每个子步长内使用欧拉法来近似ODE的解。中点欧拉法(Midpoint Euler)是常微分方程(ODE)数值解法的一种。它通过将时间步长划分为小的子步长,并在每个子步长内使用欧拉法来近似ODE的解。它通过将时间步长划分为小的子步长,并在每个子步长内使用欧拉法来近似ODE的解。它通过将时间步长划分为小的子步长,并在每个子步长内使用欧拉法来近似ODE的解。
C/C++ midpoint euler中点欧拉算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-11 7592
中点欧拉算法是一种常用的数值求解微分方程的算法。它是通过将步长内的函数进行线性近似来逼近微分方程的解。
在MatLab中实现画图+源码+详细说明
06-20
### 在MATLab中实现画图+源码+详细说明 #### 一、基本绘图 在MATLAB中绘制二维图形是十分基础且重要的操作之一,适用于多种数据分析场景。 ##### 1.1 绘制简单的二维图形 代码示例: ```matlab % 定义数据 x = ...
midpoint源码阅读三(界面—Wicket table解析)
风水月的专栏
04-06 555
这篇文章将简单介绍下midpoint中的界面采用的技术和介绍一下用这些技术midpoint是如何做出一个table的。 1、GUI技术简介 midpoint前端使用的框架是wicket、福客户端技术采用Bootstrap框架和 AdminLTE template。 官网对其GUI的介绍可看这个网址:https://wiki.evolveum.com/display/midPoint/GUI+...
一文带你了解IAM(身份与访问管理)
weixin_45565886的博客
10-08 4403
一文带你了解IAM(身份与访问管理)
midpoint源码阅读九(使用示例:多租户用户管理五——示例配置文件分析)
风水月的专栏
06-23 889
上篇 midpoint源码阅读八(使用示例:多租户用户管理——示例操作步骤) 介绍了如何使用示例的配置文件将环境搭建好,本篇将通过分析其配置文件,说明系统中的组织、用户是如何关联创建的。 1、组织结构 官网对组织结构(Organizational Structure)的介绍地址:https://wiki.evolveum.com/display/midPoint/Organizationa...
midpoint源码阅读八(使用示例:多租户用户管理——示例操作步骤)
风水月的专栏
06-21 917
多租户用户管理示例的官网介绍如下:https://wiki.evolveum.com/display/midPoint/Multitenant+User+Management+for+SaaS ,官网的介绍与midpoint V3.8版本的不是很匹配,现记录一下3.8版本的配置步骤。...
软件开发-理论性知识(二)
风水月的专栏
11-03 1435
1.算法之堆排序算法 /** * 大根堆,从小到大排序 * * JAVA代码实现 * */ public class HeapSorter { private static int N = 10000000; /** * @param args */ public static void main(String[] args) { int[] arr = n
Opensource IDM对比
Edison Xu
11-27 3352
之前搞过SUN(未被ORACLE收购前)和Oracle自己的IDM,两个都是非常重量级的企业级产品,更是延伸出AM等产品。 今天找了下目前的主流开源IDM,做一个非常非常简单的对比(仅界面、文档和使用上)。 1. Apache Syncope Homepage: syncope.apache.org Ohloh: syncope Licens
Android 面部识别之一(SDK自带检测检测算法)
cian自我修炼
02-28 7823
其实Android SDK从1.0版本中(API level 1)就已经集成了简单的人脸识别功能,通过调用FaceDetector 我们可以在Android平台上实现Bitmap多人脸识别(一张图中有多个人脸出现的话)。 吐槽一个下 自带的这个算法是有点坑的 比如眼睛闭着检测不出来,不如看不到眼睛检测不出来。。。。 实现的代码很简单就不做过多的解释 ,这里贴出检测的代码。 完整代码共...
在Android实现人脸识别的详细过程
热门推荐
Harrison_zhu的专栏
12-02 1万+
照相时,在预览画面上提示用户人脸的位置,并完成自动对焦等,是个错的应用; 下面是实现细节 我们知道在android的代码中已有人脸识别的底算法代码,而且在framework也封了调用的API函数      extern/neven 目录下是实现人脸识别的算法代码。添加获取照相时预览图片数据,可以在onPreviewFrame回调函数中得。在开始预览的地方,用mCameraDevice.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风水月

从心底相信自己是成功的第一步

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值