做网站什么码,中国反钓鱼网站联盟,宁波建筑信息平台,手机设计网站公司很多时候#xff0c;我们在构建系统的时候都会自己创建用户管理体系#xff0c;这对于开发人员来说并不是什么难事#xff0c;但是当我们需要维护多个不同系统并且相同用户跨系统使用的情况下#xff0c;如果每个系统维护自己的用户信息#xff0c;那么此时用户信息的同步… 很多时候我们在构建系统的时候都会自己创建用户管理体系这对于开发人员来说并不是什么难事但是当我们需要维护多个不同系统并且相同用户跨系统使用的情况下如果每个系统维护自己的用户信息那么此时用户信息的同步就会变的比较麻烦对于用户自身来说也会非常困扰很容易出现不同系统密码不一致啊等情况出现。如果此时我们引入LDAP来集中存储用户的基本信息并提供统一的读写接口和校验机制那么这样的问题就比较容易解决了。下面就来说说当我们使用Spring Boot开发的时候如何来访问LDAP服务端。 LDAP简介
LDAP轻量级目录访问协议Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统其专门针对读取浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息就需要使用运行在TCP/IP 之上的访问协议—LDAP。
LDAP目录中的信息是是按照树型结构组织具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录条目是具有区别名DN Distinguished Name的属性AttributeDN是用来引用条目的DN相当于关系数据库表中的关键字Primary Key。属性由类型Type和一个或多个值Values组成相当于关系数据库中的字段Field由字段名和数据类型组成只是为了方便检索的需要LDAP中的Type可以有多个Value而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织非常的直观。LDAP把数据存放在文件中为提高效率可以使用基于索引的文件数据库而不是关系数据库。类型的一个例子就是mail其值将是一个电子邮件地址。
LDAP的信息是以树型结构存储的在树根一般定义国家(cCN)或域名(dccom)在其下则往往定义一个或多个组织 (organization)(oAcme)或组织单元(organizational units) (ouPeople)。一个组织单元可能包含诸如所有雇员、大楼内的所有打印机等信息。此外LDAP支持对条目能够和必须支持哪些属性进行控制这是有一个特殊的称为对象类别(objectClass)的属性来实现的。该属性的值决定了该条目必须遵循的一些规则其规定了该条目能够及至少应该包含哪些属性。例如inetorgPerson对象类需要支持sn(surname)和cn(common name)属性但也可以包含可选的如邮件电话号码等属性。
LDAP简称对应
oorganization组织-公司ouorganization unit组织单元-部门ccountryName国家dcdomainComponent域名snsurname姓氏cncommon name常用名称
以上内容参考自LDAP快速入门
入门示例
在了解了LDAP的基础概念之后我们通过一个简单例子进一步理解
创建一个基础的Spring Boot项目如果您还不会可以参考这两篇文章入门1或入门2 在pom.xml中引入两个重要依赖
dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-data-ldap/artifactId/dependencydependency groupIdcom.unboundid/groupId artifactIdunboundid-ldapsdk/artifactId scopetest/scope/dependency其中spring-boot-starter-data-ldap是Spring Boot封装的对LDAP自动化配置的实现它是基于spring-data-ldap来对LDAP服务端进行具体操作的。
而unboundid-ldapsdk主要是为了在这里使用嵌入式的LDAP服务端来进行测试操作所以scope设置为了test实际应用中我们通常会连接真实的、独立部署的LDAP服务器所以不需要此项依赖。
在src/test/resources目录下创建ldap-server.ldif文件用来存储LDAP服务端的基础数据以备后面的程序访问之用。
dn: dcdidispace,dccomobjectClass: topobjectClass: domaindn: oupeople,dcdidispace,dccomobjectclass: topobjectclass: organizationalUnitou: peopledn: uidben,oupeople,dcdidispace,dccomobjectclass: topobjectclass: personobjectclass: organizationalPersonobjectclass: inetOrgPersoncn: didisn: zhaiyongchaouid: didiuserPassword: {SHA}nFCebWjxfaLbHHG1Qk5UU4trbvQ这里创建了一个基础用户真实姓名为zhaiyongchao,常用名didi在后面的程序中我们会来读取这些信息。更多内容解释大家可以深入学习LDAP来理解这里不做过多的讲解。
在application.properties中添加嵌入式LDAP的配置
spring.ldap.embedded.ldifldap-server.ldifspring.ldap.embedded.base-dndcdidispace,dccom使用spring-data-ldap的基础用法定义LDAP中属性与我们Java中定义实体的关系映射以及对应的Repository
DataEntry(base oupeople,dcdidispace,dccom, objectClasses inetOrgPerson)public class Person { Id private Name id; DnAttribute(value uid, index 3) private String uid; Attribute(name cn) private String commonName; Attribute(name sn) private String suerName; private String userPassword;}public interface PersonRepository extends CrudRepositoryPerson, Name {}通过上面的定义之后已经将Person对象与LDAP存储内容实现了映射我们只需要使用PersonRepository就可以轻松的对LDAP内容实现读写。
创建单元测试用例读取所有用户信息
RunWith(SpringRunner.class)SpringBootTestpublic class ApplicationTests { Autowired private PersonRepository personRepository; Test public void findAll() throws Exception { personRepository.findAll().forEach(p - { System.out.println(p); }); }}启动该测试用例之后我们可以看到控制台中输出了刚才维护在ldap-server.ldif中的用户信息
2018-01-27 14:25:06.283 WARN 73630 --- [ main] o.s.ldap.odm.core.impl.ObjectMetaData : The Entry class Person should be declared finalPerson(iduidben,oupeople,dcdidispace,dccom, uidben, commonNamedidi, suerNamezhaiyongchao, userPassword123,83,72,65,125,110,70,67,101,98,87,106,120,102,97,76,98,72,72,71,49,81,107,53,85,85,52,116,114,98,118,81,61)添加用户
通过上面的入门示例如果您能够独立完成那么在Spring Boot中操作LDAP的基础目标已经完成了。
如果您足够了解Spring Data其实不难想到这个在其下的子项目必然也遵守Repsitory的抽象。所以我们可以使用上面定义的PersonRepository来轻松实现操作比如下面的代码就可以方便的往LDAP中添加用户
Person person new Person();person.setUid(uid:1);person.setSuerName(AAA);person.setCommonName(aaa);person.setUserPassword(123456);personRepository.save(person);如果还想实现更多操作您可以参考spring-data-ldap的文档来进行使用。
连接LDAP服务端
在本文的例子中都采用了嵌入式的LDAP服务器事实上这种方式也仅限于我们本地测试开发使用真实环境下LDAP服务端必然是独立部署的。
在Spring Boot的封装下我们只需要配置下面这些参数就能将上面的例子连接到远端的LDAP而不是嵌入式的LDAP。
spring.ldap.urlsldap://localhost:1235spring.ldap.basedcdidispace,dccomspring.ldap.usernamedidispacespring.ldap.password123456本文代码
可以通过下面两个仓库中查阅chapter3-2-10目录
Githubhttps://github.com/dyc87112/SpringBoot-LearningGiteehttps://gitee.com/didispace/SpringBoot-Learning
以下专题教程也许您会有兴趣
Spring Boot基础教程Spring Cloud基础教程
