首页/前端

Java ldap,Springboot LDAP開發

 2023-10-22 阅读 37 评论 0

摘要:技術棧簡介 Springboot就不用多介紹了吧,相信搜索到這篇文章的人都是Springboot熟手了。 LDAP(Light Directory Access Portocol),它是一款標準的輕量級目錄訪問協議。從其它地方搬來一些它的簡介如下: 目錄是一個為查詢、瀏覽和搜索而優化

技術棧簡介

Springboot就不用多介紹了吧,相信搜索到這篇文章的人都是Springboot熟手了。

LDAP(Light Directory Access Portocol),它是一款標準的輕量級目錄訪問協議。從其它地方搬來一些它的簡介如下:

  • 目錄是一個為查詢、瀏覽和搜索而優化的數據庫,它采用樹狀結構組織數據,類似于文件目錄一樣
  • 目錄數據庫與關系數據庫不同,它有優異的讀性能,但是寫入性能差,并且沒有事務處理、回滾等復雜功能,不適合存儲頻繁修改的數據

所以,LDAP天生是用來查詢的,就像它的名字一樣。LDAP相關概念請自行百度。

Springboot集成

Java ldap,Springboot提供了便捷的LDAP開發工具包,引入如下依賴即可:

		<!-- LDAP --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-ldap</artifactId></dependency>

然后配置LDAP服務信息:

spring:ldap:urls: ldap://***.***.***.***:389username: cn=<ldapuser>,${spring.ldap.base}password: <ldap_password>base: CN=Users,DC=demo,DC=com

以上配置根據自己的LDAP服務修改。

Springboot提供了LdapTemplate、LdapRepository等封裝工具類用于訪問LDAP服務。首先定義LdapUser對象,用于數據的組裝。

import lombok.Data;
import lombok.ToString;
import org.springframework.ldap.odm.annotations.Attribute;
import org.springframework.ldap.odm.annotations.Entry;
import org.springframework.ldap.odm.annotations.Id;import javax.naming.Name;@Data
@ToString
@Entry(objectClasses = {"person"}, base = "CN=Users,DC=demo,DC=com")
public class LdapUser {@Idprivate Name id;@Attribute(name = "cn")private String cn;@Attribute(name = "sn")private String sn;@Attribute(name="mail")private String mail;
}

Spring Boot?objectClasses可以設置多個值,用wireshark抓包查看有"top", "person", "user", "organizationalPerson"等這些類別,也可以在LDAP中自定義類別,查詢時一定要設置正確的類型才能查詢到結果。

LdapRepository方式

自定義訪問接口:

import org.springframework.data.ldap.repository.LdapRepository;public interface LdapUserRepository extends LdapRepository<LdapUser> {
}

定義該接口后,在springboot中即可自動裝載并使用。

LdapTemplate方式

無需任何操作,直接裝載LdapTemplate對象即可使用。

兩種方式使用如下:

@SpringBootTest
class AiguardApplicationTests {@Autowiredprivate LdapUserRepository ldapUserRepository;@Autowiredprivate LdapTemplate ldapTemplate;@Testpublic void getAll() {ldapUserRepository.findAll().forEach(System.out::println);List<String> res = ldapTemplate.list("");System.out.println(res.size());}@Testpublic void getOne() {EqualsFilter filter = new EqualsFilter("sAMAccountName", "yaozong.li");LdapQuery query = LdapQueryBuilder.query().where("userPrincipalName").is("yaozong.li@demo.com").or("sAMAccountName").is("yaozong.li");LdapUser person = ldapTemplate.findOne(query, LdapUser.class);System.out.println(person);}@Testpublic void authenticationTest() {boolean success = ldapTemplate.authenticate("", "(sAMAccountName=yaozong.li)", "*********");System.out.println(success);}
}

?LDAP協議交互時序

  1. 鑒權,如上的鑒權測試,LdapTemplate封裝了authenticate方法,通過網絡抓包發現,該方法分三步,發起了三次網絡請求:
    1. 登錄
    2. 查詢人員
    3. 人員鑒權校驗

springboot官網,

2. 查詢人員,如上查詢一個人員信息,該方法分兩步,發起了兩次網絡請求:

  1. 登錄
  2. 查詢人員

?可以看到,最終發送給LDAP服務器的查詢條件是紅框里面的內容,是經過組裝的。詳細查詢語法請自行百度。

版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。

原文链接:https://808629.com/165221.html

上一篇:ldap是什么意思,LDAP是什么?
下一篇:gitlab自動部署,Ldap和gitlab集成應用
标签:Java ldapSpring Bootspringboot官網springboot 啟動springboot前端用什么springboot 接口開發Springboot注解基于springboot
Java ldap

发表评论:

最新文章
阅读排行
猜你喜欢
热门标签

本站为非赢利网站,部分文章来源或改编自互联网及其他公众平台,主要目的在于分享信息,版权归原作者所有,内容仅供读者参考,如有侵权请联系我们删除!

Copyright © 2022 86后生记录生活 Inc. 保留所有权利。

底部版权信息