Spring Boot中使用LDAP来统一管理用户信息

大家好，如果您还对Spring Boot中使用LDAP来统一管理用户信息不太了解，没有关系，今天就由本站为大家分享Spring Boot中使用LDAP来统一管理用户信息的知识，包括的问题都会给大家分析到，还望可以解决大家的问题，下面我们就开始吧！

LDAP（轻量级目录访问协议）实现称为目录服务的信息服务。目录服务是一种特殊的数据库系统，专门针对读取、浏览和搜索操作进行了优化。目录通常用于包含描述性的、基于属性的信息并支持复杂的过滤功能。目录通常不支持通用数据库进行大型更新操作所需的复杂事务管理或回滚策略。目录服务更新通常非常简单。这种目录可以存储各种信息，包括个人信息、Web 链接、jpeg 图像等。为了访问目录中存储的信息，需要使用LDAP，这是一种运行在TCP/IP 上的访问协议。

LDAP目录中的信息按照树形结构进行组织，具体信息存储在条目的数据结构中。条目相当于关系数据库中表中的一条记录；一个条目是一个具有专有名称DN（Distinguished Name）的属性（Attribute）。 DN 用于指代条目。 DN相当于关系数据库表中的关键字（Primary Key）。属性由类型（Type）和一个或多个值（Values）组成，相当于关系数据库中由字段名和数据类型组成的字段（Field）。只是为了方便检索，LDAP中的Type可以有多个Value。而不是在关系数据库中，为了减少数据的冗余，实现的字段必须是不相关的。 LDAP中的条目一般是按照地理位置和组织关系来组织的，非常直观。 LDAP 将数据存储在文件中。为了提高效率，可以使用基于索引的文件数据库来代替关系数据库。类型的一个示例是邮件，其中值是电子邮件地址。

LDAP信息以树形结构存储。国家/地区(c=CN) 或域名(dc=com) 通常在树的根部定义，以及一个或多个组织(o=Acme) 或组织单位(ou=People)。组织单位可能包含所有员工、建筑物中的所有打印机等信息。此外，LDAP 支持控制条目可以且必须支持哪些属性。这是通过一个称为objectClass 的特殊属性来实现的。该属性的值决定了条目必须遵循的一些规则，这些规则指定条目可以并且至少应该包含哪些属性。例如：inetorgPerson对象类需要支持sn（姓氏）和cn（俗名）属性，但也可以包含可选属性，例如电子邮件、电话号码等。

对应的LDAP 缩写

o：organization（组织-公司） ou：组织单位（组织单位-部门） c：countryName（国家） dc：domainComponent（域名） sn：surname（姓氏） cn：common name（通用名称）以上内容引用来自：LDAP 快速入门

入门示例

了解完LDAP的基本概念后，我们通过一个简单的例子进一步了解一下！

创建一个基本的Spring Boot 项目（如果还不知道怎么做，可以参考这两篇文章：入门1 或入门2），并在pom.xml 中引入两个重要的依赖项： groupIdorg.springframework.boot/groupId artifactIdspring -boot-starter -data-ldap/artifactId/dependencydependency groupIdcom.unboundid/groupId artifactIdunboundid-ldapsdk/artifactIdscopetest/scope/dependency 其中spring-boot-starter-data-ldap 是Spring Boot封装的LDAP自动配置的实现，基于spring-data-ldap，用于对LDAP服务器进行特定操作。

这里主要使用unboundid-ldapsdk来使用嵌入式LDAP服务器进行测试操作，所以范围设置为test。在实际应用中，我们通常会连接到真实的、独立部署的LDAP服务器，因此不需要这种依赖关系。

在src/test/resources目录下创建ldap-server.ldif文件，用于存储LDAP服务器的基础数据，以供后续程序访问。 dn: dc=didispace，dc=comobjectClass: topobjectClass: 域dn: ou=people，dc=didispace，dc=comobjectclass: topobjectclass: OrganizationUnitou: peopledn: uid=ben，ou=people，dc=didispace，dc=comobjectclass: topobjectclass33 360 personobjectclass333 60 OrganizationPersonobjectclass: inetOrgPersoncn: didisn: zhaiyongchaouid: didiuserPassword: {SHA} nFCebWjxfaLbHHG1Qk5UU4trbvQ=此处创建了一个基本用户。本名翟永超，俗名迪迪。在下面的程序中，我们将读取这些信息。更多解释可以深入学习LDAP来理解，这里就不做过多解释了。

在application.properties 中添加嵌入式LDAP 配置spring.ldap.embedded.ldif=ldap-server.ldifspring.ldap.embedded.base-dn=dc=didispace,dc=com 。使用spring-data-ldap的基本用法。定义LDAP中的属性和我们Java中定义的实体以及对应的Repository@Data@Entry(base=’ou=people,dc=didispace,dc=com’, objectClasses=’inetOrgPerson’)public class Person之间的关系映射{ @Id 私有名称id; @DnAttribute(值=’uid’, 索引=3) 私有字符串uid; @Attribute(name=’cn’) 私有字符串commonName; @Attribute(name=’sn’) private String suerName; private String userPassword ;}public interface PersonRepository extends CrudRepositoryPerson, Name {}经过上面的定义，Person对象和LDAP存储内容就已经映射好了。我们只需要使用PersonRepository就可以轻松读写LDAP内容。

创建一个单元测试用例来读取所有用户信息： @RunWith(SpringRunner.class)@SpringBootTestpublic class ApplicationTests {@Autowiredprivate PersonRepository personRepository;@Testpublic void findAll() throws Exception {personRepository.findAll().forEach(p – {System. out .println(p);});}}启动测试用例后，我们可以看到控制台中输出了ldap-server.ldif中刚刚维护的用户信息：

2018-01-27 14:25:06.283 WARN 73630 — [main] o.s.ldap.odm.core.impl.ObjectMetaData : Entry 类Person 应该声明为FinalPerson(id=uid=ben,ou=people,dc=didispace,dc=com, uid=ben, commonName=didi, suerName=zhaiyongchao, userPassword=123,83,72,65,125,110,70,67,101,98,87,106,120,102,97,76,98,72,72,71,49,81,107,53, 85,85,52,116,114,98,118,81,61)添加用户

通过上面的介绍性例子，如果你能够独立完成，那么在Spring Boot中操作LDAP的基本目标就已经完成了。

如果你对Spring Data 有足够的了解，不难想象这个子项目也必须遵守Repsitory 的抽象。因此，我们可以利用上面定义的PersonRepository来轻松实现操作。例如，以下代码可以轻松地将用户添加到LDAP：

人人=new Person(); person.setUid(‘uid:1’); person.setSuerName(‘AAA’); person.setCommonName(‘aaa’); person.setUserPassword(‘123456’); personRepository.save(person) ;如果想实现更多的操作，可以参考spring-data-ldap的文档来使用。

连接到LDAP 服务器