Spring Boot中使用LDAP来统一管理用户信息

老铁们，大家好，相信还有很多朋友对于Spring Boot中使用LDAP来统一管理用户信息和的相关问题不太懂，没关系，今天就由我来为大家分享分享Spring Boot中使用LDAP来统一管理用户信息以及的问题，文章篇幅可能偏长，希望可以帮助到大家，下面一起来看看吧！

LDAP目录中的信息按照树形结构进行组织，具体信息存储在条目的数据结构中。条目相当于关系数据库中表中的一条记录；一个条目是一个具有专有名称DN（Distinguished Name）的属性（Attribute）。 DN 用于指代条目。 DN相当于关系数据库表中的关键字（Primary Key）。属性由类型（Type）和一个或多个值（Values）组成，相当于关系数据库中由字段名和数据类型组成的字段（Field）。只是为了方便检索，LDAP中的Type可以有多个Value。而不是在关系数据库中，为了减少数据的冗余，实现的字段必须是不相关的。 LDAP中的条目一般是按照地理位置和组织关系来组织的，非常直观。 LDAP 将数据存储在文件中。为了提高效率，可以使用基于索引的文件数据库来代替关系数据库。类型的一个示例是邮件，其中值是电子邮件地址。

LDAP信息以树形结构存储。国家/地区(c=CN) 或域名(dc=com) 通常在树的根部定义，以及一个或多个组织(o=Acme) 或组织单位(ou=People)。组织单位可能包含所有员工、建筑物中的所有打印机等信息。此外，LDAP 支持控制条目可以且必须支持哪些属性。这是通过一个称为objectClass 的特殊属性来实现的。该属性的值决定了条目必须遵循的一些规则，这些规则指定条目可以并且至少应该包含哪些属性。例如：inetorgPerson对象类需要支持sn（姓氏）和cn（俗名）属性，但也可以包含可选属性，例如电子邮件、电话号码等。

对应的LDAP 缩写

o：organization（组织-公司） ou：组织单位（组织单位-部门） c：countryName（国家） dc：domainComponent（域名） sn：surname（姓氏） cn：common name（通用名称） 以上内容引用来自：LDAP 快速入门

入门示例

了解完LDAP的基本概念后，我们通过一个简单的例子进一步了解一下！

创建一个基本的Spring Boot 项目（如果还不知道怎么做，可以参考这两篇文章：入门1 或入门2），并在pom.xml 中引入两个重要的依赖项

其中spring-boot-starter-data-ldap是Spring Boot封装的LDAP自动配置的实现。它基于spring-data-ldap来对LDAP服务器执行特定操作。

这里主要使用unboundid-ldapsdk来使用嵌入式LDAP服务器进行测试操作，所以范围设置为test。在实际应用中，我们通常会连接到真实的、独立部署的LDAP服务器，因此不需要这种依赖关系。

在src/test/resources目录下创建ldap-server.ldif文件，用于存储LDAP服务器的基础数据，以供后续程序访问。

此处创建了一个基本用户。本名翟永超，俗名迪迪。在下面的程序中，我们将读取这些信息。更多解释可以深入学习LDAP来理解，这里就不做过多解释了。

在application.properties中添加嵌入LDAP的配置

使用spring-data-ldap的基本用法来定义LDAP中的属性与我们Java中定义的实体以及对应的Repository之间的关系映射

经过上面的定义，Person对象和LDAP存储内容就已经映射好了。我们只需要使用PersonRepository就可以轻松读写LDAP内容。

创建一个单元测试用例来读取所有用户信息：

启动测试用例后，我们可以看到控制台中输出了ldap-server.ldif中刚刚维护的用户信息：

2018-01-27 14:25:06.283 WARN 73630 — [main] o.s.ldap.odm.core.impl.ObjectMetaData : Entry 类Person 应该声明为FinalPerson(id=uid=ben,ou=people,dc=didispace,dc=com, uid=ben, commonName=didi, suerName=zhaiyongchao, userPassword=123,83,72,65,125,110,70,67,101,98,87,106,120,102,97,76,98,72,72,71,49,81,107,53, 85,85,52,116,114,98,118,81,61)添加用户

通过上面的介绍性例子，如果你能够独立完成，那么在Spring Boot中操作LDAP的基本目标就已经完成了。

如果你对Spring Data 有足够的了解，不难想象这个子项目也必须遵守Repsitory 的抽象。因此，我们可以利用上面定义的PersonRepository来轻松实现操作。例如，以下代码可以轻松地将用户添加到LDAP：

如果想实现更多的操作，可以参考spring-data-ldap的文档来使用。

连接到LDAP 服务器

在Spring Boot包下，我们只需要配置以下参数即可将上面的示例连接到远程LDAP而不是嵌入的LDAP。

用户评论

敬情

这篇博文写的真是太棒了！之前一直不知道Spring Boot里可以用 LDAP 来管理用户，感觉现在学习效率大大提升了。

    有10位网友表示赞同！

寻鱼水之欢

LDAP 的安全性真的很高，用它来管理用户信息的确是个不错的选择。不过能不能简单再讲一下配置的过程？我有些不太明白。

    有6位网友表示赞同！

笑叹★尘世美

这种方案听起来蛮复杂的啊，我们公司现在用的就是数据库存储用户数据，感觉管理起来挺方便的。

    有20位网友表示赞同！

信仰

我一直想了解spring boot和 LDAP 如何结合使用，这篇博文简直是一针见血！我已经开始尝试了，期待能够顺利完成。

    有9位网友表示赞同！

酒笙倾凉

看了博文后发现LDAP确实可以提高安全性，这样就不需要在每个应用程序里单独进行用户验证了，非常棒！

    有11位网友表示赞同！

逾期不候

LDAP 这种集中管理的方式确实是很有优势的，可以方便地授权和权限控制。

    有13位网友表示赞同！

莫失莫忘

虽然 Spring Boot 搭配 LDAP 的方案很强大，但我感觉实现起来还是比较麻烦，需要了解很多细节，对入门人员不太友好。

    有17位网友表示赞同！

那伤。眞美

配置 LDAP 需要弄懂 DNS 和网络协议，难度确实比数据库管理要高一些，不过安全性强得多弥补了这一点吧！

    有8位网友表示赞同！

旧事酒浓

博文章得真好，图文并茂，很容易理解。我现在已经开始试着用它来解决公司内部用户身份验证的问题了。

    有12位网友表示赞同！

凉凉凉”凉但是人心

LDAP 的学习曲线还是比较陡峭的，需要花费时间去深入了解它的各个特性和功能，不过一旦掌握了，确实是高效率的好帮手!

    有12位网友表示赞同！

你tm的滚

虽然博文讲解得很详细，但我还是有一些困惑，比如如何配置用户组的权限？ 可以分享一些具体的案例吗？

    有8位网友表示赞同！

◆乱世梦红颜

对于大型企业来说，使用 LDAP 来统一管理用户信息确实是个明智的选择的！

    有18位网友表示赞同！

∞◆暯小萱◆

如果配合单点登录的话，LDAP 的用处就更大了。

    有20位网友表示赞同！

别伤我i

我尝试部署了一个简单的 Spring Boot 应用，但是加入 LDAP 验证时遇到了一个问题，不知道应该去哪里看解决方案？

    有6位网友表示赞同！

封心锁爱

之前一直以为 LDAP 只能用于大型企业，看了这篇文章后才发现它对于中小企业也是非常有用的！

    有12位网友表示赞同！

心已麻木i

LDAP 可以有效地解决用户管理的问题，但同时也增加了系统的复杂性，需要权衡利弊!

    有14位网友表示赞同！

予之欢颜

如果对系统需求不高的应用，简单使用数据库管理用户或许更加方便！

    有15位网友表示赞同！