|
此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring LDAP 3.2.8! |
介绍
本节对 Spring LDAP 进行了相对快速的介绍。它包括以下内容:
概述
Spring LDAP 旨在简化 Java 中的 LDAP 编程。该库提供的一些功能包括:
-
JdbcTemplate样式的模板简化为 LDAP 编程。 -
JPA 或 Hibernate 样式的基于注释的对象和目录映射。
-
Spring Data 存储库支持,包括对 QueryDSL 的支持。
-
用于简化 LDAP 查询和专有名称构建的实用程序。
-
正确的 LDAP 连接池。
-
客户端 LDAP 补偿事务支持。
传统 Java LDAP 与LdapClient
考虑一种方法,该方法应该搜索所有人员的某个存储,并在列表中返回他们的姓名。 通过使用 JDBC,我们将创建一个连接,并使用一个语句运行一个查询。然后,我们将遍历结果集并检索我们想要的列,将其添加到列表中。
使用 JNDI 处理 LDAP 数据库,我们将创建一个上下文并使用搜索过滤器执行搜索。然后,我们将遍历生成的命名枚举,检索我们想要的属性,并将其添加到列表中。
在 Java LDAP 中实现这种人名搜索方法的传统方法类似于下一个示例。请注意标记为粗体的代码 - 这是 实际执行与方法的业务目的相关的任务。剩下的就是管道了。
public class TraditionalPersonRepoImpl implements PersonRepo {
public List<String> getAllPersonNames() {
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://localhost:389/dc=example,dc=com");
DirContext ctx;
try {
ctx = new InitialDirContext(env);
} catch (NamingException e) {
throw new RuntimeException(e);
}
List<String> list = new LinkedList<String>();
NamingEnumeration results = null;
try {
SearchControls controls = new SearchControls();
controls.setSearchScope(SearchControls.SUBTREE_SCOPE);
results = ctx.search("", "(objectclass=person)", controls);
while (results.hasMore()) {
SearchResult searchResult = (SearchResult) results.next();
Attributes attributes = searchResult.getAttributes();
Attribute attr = attributes.get("cn");
String cn = attr.get().toString();
list.add(cn);
}
} catch (NameNotFoundException e) {
// The base context was not found.
// Just clean up and exit.
} catch (NamingException e) {
throw new RuntimeException(e);
} finally {
if (results != null) {
try {
results.close();
} catch (Exception e) {
// Never mind this.
}
}
if (ctx != null) {
try {
ctx.close();
} catch (Exception e) {
// Never mind this.
}
}
}
return list;
}
}通过使用 Spring LDAP 和类,我们可以通过以下代码获得完全相同的功能:AttributesMapperLdapClient
import static org.springframework.ldap.query.LdapQueryBuilder.query;
public class PersonRepoImpl implements PersonRepo {
private LdapClient ldapClient;
public void setLdapClient(LdapClient ldapClient) {
this.ldapClient = ldapClient;
}
public List<String> getAllPersonNames() {
return ldapClient.search().query(
query().where("objectclass").is("person")
).toObject((Attributes attrs) ->
attrs.get("cn").get().toString();
);
}
}样板代码的数量明显少于传统示例中的样板代码量。
search 方法确保创建实例,执行搜索,使用给定的 ,
收集内部列表中的字符串,最后返回该列表。它还确保 和 正确关闭,并且
处理可能发生的任何异常。LdapClientDirContextAttributesMapperNamingEnumerationDirContext
当然,这是一个 Spring Framework 子项目,我们使用 Spring 来配置我们的应用程序,如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:ldap="http://www.springframework.org/schema/ldap"
xsi:schemaLocation="http://www.springframework.org/schema/beans https://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/ldap https://www.springframework.org/schema/ldap/spring-ldap.xsd">
<ldap:context-source
url="ldap://localhost:389"
base="dc=example,dc=com"
username="cn=Manager"
password="secret" />
<bean id="ldapClient" class="org.springframework.ldap.core.LdapClient" factory-method="create">
<constructor-arg ref="contextSource" />
</bean>
<bean id="personRepo" class="com.example.repo.PersonRepoImpl">
<property name="ldapClient" ref="ldapClient" />
</bean>
</beans>| 要使用自定义 XML 名称空间来配置 Spring LDAP 组件,你需要在 XML 声明中包含对此名称空间的引用,如前面的示例所示。 |
2.0 中的新增功能
虽然在 2.0 版中对 Spring LDAP API 进行了相当重大的现代化改造,但已经非常小心地确保尽可能的向后兼容性。 使用 Spring LDAP 1.3.x 的代码应该在使用 2.0 库时编译和运行,而无需进行任何修改,只有少数例外。
例外情况是,为了进行一些重要的重构,有少量的类被移动到新的包中。 移动的类通常不是预期的公共 API 的一部分,迁移过程应该很顺利。每当升级后找不到 Spring LDAP 类时,您应该在 IDE 中组织导入。
不过,您应该会遇到一些弃用警告,并且还有许多其他 API 改进。 为了尽可能多地利用 2.0 版本,建议放弃已弃用的类和方法,并迁移到新的、改进的 API 实用程序。
以下列表简要描述了 Spring LDAP 2.0 中最重要的更改:
-
Java 6 现在是 Spring LDAP 所必需的。Spring 2.0 及更高版本的版本仍受支持。
-
中央 API 已使用 Java 5+ 功能(如泛型和 varargs)进行了更新。 因此,整个模块已被弃用,我们鼓励您迁移到使用核心 Spring LDAP 类。 核心接口的参数化会导致现有代码上出现大量编译警告,我们鼓励您采取适当的措施来消除这些警告。
spring-ldap-tiger -
ODM (Object-Directory Mapping) 功能已移至核心,并且有新方法,这些方法使用这种与 ODM 注释的类之间的自动转换。有关更多信息,请参阅对象-目录映射 (ODM)。
LdapOperationsLdapTemplate -
现在(终于)提供了一个自定义的 XML 命名空间来简化 Spring LDAP 的配置。有关详细信息,请参阅 [配置]。
-
Spring LDAP 现在提供对 Spring Data Repository 和 QueryDSL 的支持。有关更多信息,请参见 Spring LDAP 存储库。
-
Name实例作为属性值现在可以正确处理 ODM 中的可分辨名称相等性。 有关更多信息,请参见DirContextAdapter和作为属性值的专有名称 和 ODM 和作为属性值的专有名称。DirContextAdapter -
DistinguishedName和关联的类已被弃用,取而代之的是标准的 Java 。 有关库在处理对象时如何提供帮助的信息,请参阅动态构建可分辨名称。LdapNameLdapName -
添加了 Fluent LDAP 查询构建支持。在 Spring LDAP 中使用 LDAP 搜索时,这会带来更愉快的编程体验。 请参阅 构建 LDAP 查询 和 高级 LDAP 查询 以了解有关 LDAP 查询生成器支持的更多信息。
-
中的旧方法已被弃用,取而代之的是几个新方法,这些方法与对象一起使用,并在身份验证失败时引发异常,使用户更容易找出导致身份验证尝试失败的原因。
authenticateLdapTemplateauthenticateLdapQuery -
这些示例已经过完善和更新,以利用 2.0 中的功能。 为了提供 LDAP 用户管理应用程序的有用示例,已经投入了大量精力。
打包概述
要使用 Spring LDAP,您至少需要以下内容:
-
spring-ldap-core:Spring LDAP 库 -
spring-core:框架内部使用的其他实用程序类 -
spring-beans:用于操作 Java bean 的接口和类 -
slf4j: 内部使用的简单Logging立面
除了必需的依赖项之外,某些功能还需要以下可选依赖项:
-
spring-data-ldap:用于存储库支持等的基本基础设施 -
spring-context:如果您的应用程序是使用 Spring Application Context 连接的,则需要。 增加了应用程序对象使用一致的 API 获取资源的能力。如果您打算使用 .spring-contextBaseLdapPathBeanPostProcessor -
spring-tx:如果您计划使用客户端补偿事务支持,则需要。 -
spring-jdbc:如果您计划使用客户端补偿事务支持,则需要。 -
commons-pool:如果您计划使用池化功能,则需要此属性。 -
spring-batch:如果您计划将 LDIF 解析功能与 Spring Batch 一起使用,则需要。
spring-data-ldap传递添加 ,它使用。
因此, Spring LDAP 的 XML 配置支持需要依赖项,即使 Spring Data 的功能集未使用也是如此。spring-repository.xsdspring-ldap.xsd |
开始
这些示例提供了一些有用的示例,说明如何将 Spring LDAP 用于常见用例。
确认
感谢 Structure101 提供的开源许可证,该许可证在检查项目结构方面非常方便。