Spring ldap 操作

最新推荐文章于 2024-08-20 18:21:04 发布
最新推荐文章于 2024-08-20 18:21:04 发布
阅读量553 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43766632/article/details/106948973
版权

Spring ldap 操作

实现ldap结构如下

ou=groups为所有应用,ou=wiki为具体应用 ,cn=userGroup1为组,uniqueMember为对应的用户

1、添加依赖包

<dependency>
            <groupId>org.springframework.ldap</groupId>
            <artifactId>spring-ldap-core</artifactId>
            <version>2.3.2.RELEASE</version>
 </dependency>

2、定义LdapTemplate

    ~~删除<bean id ="sSLLdapContextSource" class="com.xxx.xxx.service.ldap.SSLLdapContextSource">
        <property name="url" value="ldaps://xxxx:10636"/>
        <property name="base" value="dc=xxx,dc=com"/>
        <property name="userDn" value="uid=xxx,ou=users,ou=system"/>
        <property name="password" value="xxx"/>
    </bean>
    <bean id="ldapTemplate" class="org.springframework.ldap.core.LdapTemplate">
        <constructor-arg name="contextSource" ref="sSLLdapContextSource"/>
    </bean>~~ 
    <ldap:context-source
            url="${ldap.url}"
            base="dc=xxx,dc=com"
            username="uid=acl,ou=users,ou=system"
            password="${ldap.user.pwd}"/>
    <ldap:ldap-template id="ldapTemplate"/>删除~~

3、SSLLdapContextSource(删除,不需要了)

    ~~public class SSLLdapContextSource extends LdapContextSource {
    public Hashtable<String, Object> getAnonymousEnv() {
        Hashtable<String, Object> anonymousEnv = super.getAnonymousEnv();
        anonymousEnv.put("java.naming.security.protocol", "ssl");
        anonymousEnv.put("java.naming.ldap.factory.socket", CustomSSLSocketFactory.class.getName());
        anonymousEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        return anonymousEnv;
    }
}~~

CustomSSLSocketFactory(删除,不需要了)

~~public class CustomSSLSocketFactory extends SSLSocketFactory {
    private SSLSocketFactory socketFactory;
    public CustomSSLSocketFactory() {
        try {
            SSLContext ctx = SSLContext.getInstance("TLS");
            ctx.init(null, new TrustManager[]{new DummyTrustmanager()}, new SecureRandom());
            socketFactory = ctx.getSocketFactory();
        } catch (Exception ex) {
            ex.printStackTrace(System.err);
        }
    }
    public static SocketFactory getDefault() {
        return new CustomSSLSocketFactory();
    }
    @Override
    public String[] getDefaultCipherSuites() {
        return socketFactory.getDefaultCipherSuites();
    }
    @Override
    public String[] getSupportedCipherSuites() {
        return socketFactory.getSupportedCipherSuites();
    }
    @Override
    public Socket createSocket(Socket socket, String string, int num, boolean bool) throws IOException {
        return socketFactory.createSocket(socket, string, num, bool);
    }
    @Override
    public Socket createSocket(String string, int num) throws IOException, UnknownHostException {
        return socketFactory.createSocket(string, num);
    }
    @Override
    public Socket createSocket(String string, int num, InetAddress netAdd, int i) throws IOException, UnknownHostException {
        return socketFactory.createSocket(string, num, netAdd, i);
    }
    @Override
    public Socket createSocket(InetAddress netAdd, int num) throws IOException {
        return socketFactory.createSocket(netAdd, num);
    }
    @Override
    public Socket createSocket(InetAddress netAdd1, int num, InetAddress netAdd2, int i) throws IOException {
        return socketFactory.createSocket(netAdd1, num, netAdd2, i);
    }~~

4、LDAP操作服务

@Component("ldapGroupService")
public class LdapGroupService implements ILdapGroupService {
    private final String dc = "xxx";

    @Autowired
    private LdapTemplate ldapTemplate;

    /**
     * 为项目应用添加group
     * @param projectKey
     */
    @Override
    public void addProjectGroup(String projectKey) {
        if(StringUtils.isBlank(projectKey)){
            return;
        }
        Attributes ouAttributes = buildOUAttributes();
        Name projectGroup = buildProjectGroupDn(projectKey);

        ldapTemplate.bind(projectGroup,null, ouAttributes);
    }

    /**
     * 添加应用角色group
     * @param projectKey
     * @param roleKey
     */
    @Override
    public void addProjectRoleGroup(String projectKey, String roleKey) {
        if(StringUtils.isBlank(projectKey) || StringUtils.isBlank(roleKey)){
            return;
        }
        Attributes ouAttributes = buildRoleGroupAttributes();
        Name projectGroup = buildProjectRoleGroupDn(projectKey, roleKey);

        ldapTemplate.bind(projectGroup,null, ouAttributes);
    }

    /**
     * 校验项目对应的group是否存在
     * @param projectKey
     * @return
     */
    @Override
    public boolean isProjectGroupExist(String projectKey) {
        if(StringUtils.isBlank(projectKey)){
            return false;
        }
        try{
            ldapTemplate.lookup(buildProjectGroupDn(projectKey));
        } catch (NameNotFoundException e){
            return false;
        }

        return true;
    }

    /**
     * 校验项目应用的角色group是否存在
     * @param projectKey
     * @param roleKey
     * @return
     */
    @Override
    public boolean isProjectRoleGroupExist(String projectKey, String roleKey) {
        if(StringUtils.isBlank(projectKey) || StringUtils.isBlank(roleKey)){
            return false;
        }
        try{
            ldapTemplate.lookup(buildProjectRoleGroupDn(projectKey, roleKey));
        } catch (NameNotFoundException e){
            return false;
        }

        return true;
    }

    @Override
    public boolean isProjectUserRoleGroupExist(String projectKey, String roleKey, String staffId) {
        if(StringUtils.isBlank(projectKey) || StringUtils.isBlank(roleKey) || StringUtils.isBlank(staffId)){
            return false;
        }
        Name projectRole = buildProjectRoleGroupDn(projectKey, roleKey);
        Name userDn = buildPersonDn(staffId);

        try {
            DirContextOperations ctx = ldapTemplate.lookupContext(projectRole);
            Object[] members = ctx.getObjectAttributes("uniqueMember");
            if(members == null || members.length <= 0){
                return false;
            }
            for(Object member : members){
                if(member.equals(userDn.toString())){
                    return true;
                }
            }
        }catch (Exception e){
            return false;
        }

        return false;
    }


    /**
     * 添加用户至项目角色group
     * @param projectKey
     * @param roleKey
     * @param staffId
     */
    @Override
    public void addProjectRoleUser(String projectKey, String roleKey, String staffId) {
        if(StringUtils.isBlank(projectKey) || StringUtils.isBlank(roleKey) || StringUtils.isBlank(staffId)){
            return;
        }
        Name projectRole = buildProjectRoleGroupDn(projectKey, roleKey);
        Name userDn = buildPersonDn(staffId);

        DirContextOperations ctx = ldapTemplate.lookupContext(projectRole);
        ctx.addAttributeValue("uniqueMember", userDn);

        ldapTemplate.modifyAttributes(ctx);
    }

    /**
     * 删除用户from项目角色group
     * @param projectKey
     * @param roleKey
     * @param staffId
     */
    @Override
    public void removeProjectRoleUser(String projectKey, String roleKey, String staffId) {
        if(StringUtils.isBlank(projectKey) || StringUtils.isBlank(roleKey) || StringUtils.isBlank(staffId)){
            return;
        }
        Name projectRole = buildProjectRoleGroupDn(projectKey, roleKey);
        Name userDn = buildPersonDn(staffId);

        DirContextOperations ctx = ldapTemplate.lookupContext(projectRole);
        ctx.removeAttributeValue("uniqueMember", userDn);

        ldapTemplate.modifyAttributes(ctx);

    }



    private Name buildPersonDn(String staffId) {
        return LdapNameBuilder.newInstance("dc=" + dc + ",dc=com")
                .add("ou", "users")
                .add("uid", staffId)
                .build();
    }


    private Attributes buildOUAttributes(){
        Attributes ouAttributes=new BasicAttributes();
        BasicAttribute ouBasicAttribute=new BasicAttribute("objectclass");
        ouBasicAttribute.add("organizationalUnit");
        ouAttributes.put(ouBasicAttribute);

        return ouAttributes;
    }

    private Attributes buildRoleGroupAttributes(){
        Attributes attributes=new BasicAttributes();
        BasicAttribute ouBasicAttribute=new BasicAttribute("objectclass");
        ouBasicAttribute.add("groupOfUniqueNames");
        BasicAttribute member=new BasicAttribute("uniqueMember");
        member.add("uid=00000,ou=users,dc=xxx,dc=com");
        attributes.put(ouBasicAttribute);
        attributes.put(member);

        return attributes;
    }

    private Name buildProjectRoleGroupDn(String project, String role) {
        return LdapNameBuilder.newInstance()
                .add("ou", "groups")
                .add("ou", project)
                .add("cn", role).build();
    }

    private Name buildProjectGroupDn(String groupName) {
        return LdapNameBuilder.newInstance("ou=groups")
                .add("ou", groupName).build();
    }
}
怎么取
关注
【总结】Spring LDAP整理
angelbill3的专栏
08-29 723
如果要总结SpringLDAPSpring开发的操作LDAP的开源Jar),必须要从LDAP说起。 LDAP:Lightweight Directory Access Protocol,翻译过来是轻量级目录访问协议。 它是基于X.500标准的(X.500:构成全球分布式名录系统的协议),说的这么抽象基本上理解不了,只需要知道是一种协议,以目录的形式(结构树)来管理资原(用户、用户组、地...
spring_ldap
12-21
spring_ldap spring_ldap spring_ldap
Spring LDAP的使用
CarloPan的博客
02-21 1993
LDAP入门http://www.jianshu.com/p/7e4d99f6baaf Spring LDAP,是Spring的一个组件,实现对LDAP操作。 在编程操作MySQL时,我们除了用JDBC,可能都会选用一些框架,比如JbdcTemplate。 JdbcTemplate的实现是通过传入sql语句和RowMapper,query返回目标列表,或是传入sql和参数,执行update方法。JdbcTemplate的优点是简化了与数据库连接的代码,以及避免了一些常见的错...
Spring LDAP 实践教程(一)
最新发布
龙哥盟
08-20 926
原文:Practical Spring LDAP 协议:CC BY-NC-SA 4.0 零、简介 实用的 Spring LDAP 提供了 Spring LDAP 的完整覆盖,这是一个旨在减轻 LDAP 编程之苦的框架。这本书首先解释 LDAP 的基本概念,并向读者展示如何设置开发环境。然后深入到 Spring LDAP,分析它要解决的问题。在那之后,这本书将重点放在单元测试和集成测试 LDAP 代码的实践方面。接下来是对 LDAP 控件和新的 Spring LDAP 1.3.1 特性的深入研究,比如对象
Spring框架集成Ldap
qq_41359060的博客
02-06 1763
LDAP(轻型目录访问协议)是一种用于访问和维护分布式目录服务的开放标准协议。LDAP最初是从X.500标准中派生出来的,但相比于X.500,LDAP更加简化和灵活。LDAP协议定义了客户端和服务器之间进行通信的规范,提供了一种在网络上访问和管理分布式目录数据的方式。LDAP主要有以下几个概念目录服务:目录服务是一种存储和组织数据的系统,类似于数据库,但它更适合于存储和检索大量的层次结构数据。目录服务通常用于存储组织结构信息、用户身份验证和授权等数据。
Spring LDAP 使用方法
weixin_33811961的博客
01-19 443
2019独角兽企业重金招聘Python工程师标准>>> ...
spring ldap操作(一)目录测试环境搭建
03-18
在本篇博客“spring ldap操作(一)目录测试环境搭建”中,我们将深入探讨如何在Java应用程序中使用Spring LDAP框架来操作LDAP(轻量级目录访问协议)服务器,以及如何搭建一个测试环境来验证和调试相关功能。Spring...
Spring LDAP
07-26
2. **错误处理**:确保正确处理LDAP操作可能出现的异常,提供友好的用户体验。 总之,Spring LDAP 是一个强大且灵活的框架,它简化了Java开发者与LDAP目录的交互,使得在Spring环境中处理身份验证和目录数据变得...
Spring Boot 连接LDAP的方法
08-28
ODM(Object-Directory Mapping)是Spring LDAP提供的一种机制,能够将LDAP中的entry映射到Java对象中,从而简化LDAP操作。使用ODM,我们可以快速实现LDAP增删改查操作。 配置Spring LDAP连接信息 要使用Spring ...
Practical Spring LDAP英文原版
06-22
Object Directory Mapping是Spring LDAP提供的一种机制,使得Java对象能够轻松地与LDAP目录中的条目进行绑定和操作。而LDIF解析则允许开发者处理和导入导出LDAP数据的文本格式。 此外,本书还特别关注了单元测试和...
springldap例子
03-18
总之,Spring LDAP是一个强大的框架,它使得Java开发者能够轻松地处理LDAP操作。这个"springldap例子"提供了实践和学习这个框架的机会,帮助我们更好地理解和掌握如何配置和使用Spring LDAP进行开发。通过深入研究`...
LDAP的基本操作(Spring-ldap)+Ext实现显示LDAP的树状结构
07-23
资源没有对LDAP创建的内容。 资源主要有: rar包:一个Web工程, 主要有,利用Spring-ldapLDAP的基本操作(查询,增删改);Extjs实现的对Ldap的树状结构的显示,结构有点类似Softerra LDAP;一个测试类。 pdf:spring-ldap-reference.pdf Extjs.pdf 非常好的一本关于Extjs的书。 由于这些我也是才入门的时候写的,进行测试等用的,所以比较适合新手,对学习LDAP,extjs会有一定的帮助。 (需要改正的是extjs里那个节点的id要加上前面的id才行,比如ou=mail; 那它的子节点cn=wang的id应该是cn=wang,ou=mail;要不getlist会抛异常的)
Spring+LDAP实现单点登录
07-12
去掉JAR包了。Spring+LDAP实现单点登录SSO 单点登录 LDAP SPRING
Spring LDAP API(Spring LDAP 开发文档).CHM
08-31
Spring LDAP。 官网 Spring LDAP API。 Spring LDAP 开发文档。
spring boot集成ldap
01-22
项目中使用spring boot框架集成了ldap协议的方法,调用了增删改查的API,基本实现了spring boot对于ldap的所有方法,只要搭建好了ldap服务器,改一下配置文件即可运行。
Spring Ldap
blacksiders的博客
10-27 1293
Spring Ldap Spring Ldap是一个用来简化LDAP操作的开源框架 Spring Ldap中的ODM技术可以像Hibernate的ORM一样将对象映射到AD域上 该框架通过提供和ORM中相似的机制对LDAP相关操作进行封装,主要包括: 类比SessionFactory的LdapContextSource 类比HibernateTemplate等的LdapTemplate 伪事务支持
2017.6.8 spring-ldap基本使用总结
weixin_30244889的博客
06-08 256
之前学习过spring-ldap的官方文档:2017.4.10 spring-ldap官方文档学习 现在是对实际使用的spring-ldap及使用过程中遇到的问题,进行总结。 1.spring-ldap的pom依赖 1 <!-- 添加Spring-ldap--> 2 <dependency> 3 ...
Spring LDAP操作指南:实战OpenLDAP
- Spring LDAP提供了在Spring应用上下文中操作LDAP的集成,使得开发者可以利用Spring的依赖注入和AOP特性来处理LDAP操作。 2. 包结构: - `org.springframework.transaction.compensating`:包含补偿性事务管理的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值