高级 LDAP 查询
本节介绍了如何将 LDAP 查询与 Spring LDAP 一起使用的各种方法。
LDAP 查询生成器参数
及其关联的类旨在支持可提供给 LDAP 搜索的所有参数。
支持以下参数:LdapQueryBuilder
-
base:指定 LDAP 树中应开始搜索的根 DN。 -
searchScope:指定搜索应遍历 LDAP 树的深度。 -
attributes:指定要从搜索中返回的属性。默认值为 all。 -
countLimit:指定要从搜索中返回的最大条目数。 -
timeLimit:指定搜索可能需要的最长时间。 -
搜索过滤器:我们正在寻找的条目必须满足的条件。
An 是通过调用 .它旨在用作 Fluent Builder API,其中首先定义基本参数,然后定义过滤器规范调用。一旦开始通过调用 method of 来定义过滤条件,以后的调用尝试(例如)将被拒绝。基本搜索参数是可选的,但至少需要一个过滤器规范调用。
以下查询搜索对象类为 :LdapQueryBuilderqueryLdapQueryBuilderwhereLdapQueryBuilderbasePerson
Personimport static org.springframework.ldap.query.LdapQueryBuilder.query;
...
List<Person> persons = ldapClient.search()
.query(query().where("objectclass").is("person"))
.toList(new PersonAttributesMapper());以下查询搜索对象类为 且 (公用名) 为 的所有条目 :personcnJohn Doe
personcn=John Doeimport static org.springframework.ldap.query.LdapQueryBuilder.query;
...
List<Person> persons = ldapClient.search()
.query(query().where("objectclass").is("person").and("cn").is("John Doe"))
.toList(new PersonAttributesMapper());以下查询搜索对象类为 且从 (domain component) 为 的所有条目:persondcdc=261consulting,dc=com
persondc=261consulting,dc=comimport static org.springframework.ldap.query.LdapQueryBuilder.query;
...
List<Person> persons = ldapClient.search()
.query(query().base("dc=261consulting,dc=com").where("objectclass").is("person"))
.toList(new PersonAttributesMapper());以下查询返回对象类为 且以 (domain component) 为的所有条目的 (common name) 属性:cnpersondcdc=261consulting,dc=com
Persondc=261consulting,dc=comcnimport static org.springframework.ldap.query.LdapQueryBuilder.query;
...
Stream<Person> persons = ldapClient.search()
.query(query().base("dc=261consulting,dc=com")
.attributes("cn")
.where("objectclass").is("person")),
.toStream(new PersonAttributesMapper());以下查询用于搜索公用名 () 的多个拼写:orcn
orimport static org.springframework.ldap.query.LdapQueryBuilder.query;
...
Stream<Person> persons = ldapClient.search()
.query(query().where("objectclass").is("person"),
.and(query().where("cn").is("Doe").or("cn").is("Doo"))
.toStream(new PersonAttributesMapper());筛选条件
前面的示例演示了 LDAP 过滤器中的简单 equals 条件。LDAP 查询生成器支持以下条件类型:
-
is:指定等于 (=) 条件。 -
gte:指定大于或等于 (>=) 条件。 -
lte:指定小于或等于 (⇐) 条件。 -
like:指定一个“like”条件,其中通配符可以包含在查询中 — 例如,结果如下筛选条件:。where("cn").like("J*hn Doe")(cn=J*hn Doe) -
whitespaceWildcardsLike:指定一个条件,其中所有空格都替换为通配符 - 例如,结果如下筛选条件:。where("cn").whitespaceWildcardsLike("John Doe")(cn=John*Doe) -
isPresent:指定检查是否存在属性的条件 — 例如,结果如下过滤器:。where("cn").isPresent()(cn=*) -
not:指定应否定当前条件 — 例如,结果为以下过滤器:where("sn").not().is("Doe)(!(sn=Doe))
硬编码过滤器
有时,您可能希望将硬编码过滤器指定为 . 有两种方法来实现此目的:LdapQueryLdapQueryBuilder
-
filter(String hardcodedFilter):使用指定的字符串作为筛选条件。请注意,指定的 input 字符串不会以任何方式被触及,这意味着如果您根据用户 input 构建过滤器,则此方法不是特别适合。 -
filter(String filterFormat, String… params):使用指定的字符串作为 的输入,对参数进行正确编码,并将其插入到过滤器字符串中的指定位置。MessageFormat -
filter(Filter filter):使用指定的筛选器。
您不能将硬编码的筛选方法与前面描述的方法混合使用。要么是这个,要么是那个。如果使用 指定筛选条件,则在之后尝试调用时,会出现异常。wherefilter()where