目標:使用者只需要會使用List,Map 數據結構,將對LDAP的操作進行封裝
類:主要有三個類
1 Env類 包含LDAP的連接信息
2 LdapConnectionFactory類 ldap連接工廠,提供初始化及獲取ldap連接的方法
3 LdapOperUtils ldap的處理工具類,提供了各種操作ldap的方法。
ldap連接工廠,提供初始化ldap連接的方法
package com.common.ldapconnection;
import Java.util.PropertIEs;
import Javax.naming.Context;
import Javax.naming.NamingException;
import Javax.naming.directory.DirContext;
import Javax.naming.directory.InitialDirContext;
import org.apache.log4j.Logger;
import org.apache.commons.lang.StringUtils;
/**
* 功能描述:ldap連接工廠,提供初始化ldap連接的方法。
* @author liaowufeng
* @version 1.0
*/
public class LdapConnectionFactory {
// 初始化日志處理類
static Logger log = Logger.getLogger(LdapConnectionFactory.class.getName());
/**
* 構造函數私有,防止實例化
*/
private LdapConnectionFactory() {
}
/**
* 從LDAP連接池中取得一個連接
* @param poolName String 連接池名
* @env 連接LDAP的連接信息
* @return DirContext
*/
public static DirContext getDirContext(String poolName,Env env) {
// 取得Context
try {
// 日志打印,表明進入此方法
log.debug(Constants.INTOMETHOD + "getDirContext");
// 初始化PropertIEs對象
Properties mEnv = new PropertIEs();
// 使用LDAP/AD的認證方式
mEnv.put(Context.AUTHORITATIVE, "true");
// 使用連接池
mEnv.put("com.sun.jndi.ldap.connect.pool", "true");
// 設定LDAP/AD的連接工廠
mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory);
// 設定LDAP/AD的url地址
mEnv.put(Context.PROVIDER_URL, env.url);
// 設定連接TimeOut
if(!StringUtils.isEmpty(env.timeOut)) {
mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut);
}
// 設定安全模式為simple方式
mEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
// ssl通道訪問
if (env != null && "ssl".equals(env.securityProtocol)) {
// 設定訪問協議為ssl
mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol);
// 設置訪問證書屬性,若沒有此證書將無法通過ssl訪問AD
System.setProperty("Javax.Net.ssl.trustStore",
env.sslTrustStore);
}
// 讀取可以登陸ldap的帳號、密碼
mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID);
mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD);
log.debug(Constants.INIT + "DirContext");
// 通過參數連接LDAP/AD
DirContext ctx = new InitialDirContext(mEnv);
log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
Constants.SUCCESS);
return ctx;
}
catch (NamingException ex) {
ex.printStackTrace();
log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
Constants.FAIL);
log.error(ex.getMessage());
return null;
}
}
/**
* 關閉LDAP連接
* @param dirContext DirContext 已連接的LDAP的Context實例
*/
public static void closeDirContext(DirContext dirContext) {
try {
if (dirContext != null)
dirContext.close();
}
catch (Exception ex) {
ex.printStackTrace();
log.error("not close DirContext");
}
}
/**
* 獲取 LDAP 服務器連接的方法
* @param env 連接LDAP的連接信息
* @return DirContext - LDAP server的連接
*/
public static DirContext getDirContext(Env env) {
try {
// 初始化PropertIEs對象
Properties mEnv = new PropertIEs();
// 使用LDAP/AD的認證方式
mEnv.put(Context.AUTHORITATIVE, "true");
// 設定LDAP/AD的連接工廠
mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory);
// 設定LDAP/AD的url地址
mEnv.put(Context.PROVIDER_URL, env.url);
// 設定連接TimeOut
if (!StringUtils.isEmpty(env.timeOut)) {
mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut);
}
// 設定安全模式為simple方式
mEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
// ssl通道訪問
if (env != null && "ssl".equals(env.securityProtocol)) {
// 設定訪問協議為ssl
mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol);
// 設置訪問證書屬性,若沒有此證書將無法通過ssl訪問AD
System.setProperty("Javax.Net.ssl.trustStore",
env.sslTrustStore);
}
// 讀取可以登陸ldap的帳號、密碼
mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID);
mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD);
log.debug(Constants.INIT + "DirContext");
// 通過參數連接LDAP/AD
DirContext ctx = new InitialDirContext(mEnv);
log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
Constants.SUCCESS);
return ctx;
}
catch (NamingException ex) {
ex.printStackTrace();
log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
Constants.FAIL);
log.error(ex.getMessage());
return null;
}
}
}