科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件封装JNDI操作LDAP服务器的工具类(4)

封装JNDI操作LDAP服务器的工具类(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目标:使用者只需要会使用List,Map 数据结构,将对LDAP的操作进行封装  类:主要有三个类

作者:中国IT实验室 来源:中国IT实验室 2007年8月31日

关键字: LDAP JNDI

  • 评论
  • 分享微博
  • 分享邮件
目标:使用者只需要会使用List,Map 数据结构,将对LDAP的操作进行封装
  
  类:主要有三个类
  
  1 Env类 包含LDAP的连接信息
  
  2 LdapConnectionFactory类 ldap连接工厂,提供初始化及获取ldap连接的方法
  
  3 LdapOperUtils ldap的处理工具类,提供了各种操作ldap的方法。
  
  接 封装JNDI操作LDAP服务器的工具类(3) LdapOperUtils类的其余方法
  
  /**
  * 在当前连接的DirContext 修改指定Context下的一个 或 多个属性
  * @param context 连接的DirContext
  * @param cn 指定Context下的名字
  * @param attMap 包含List key为属性名称,当属性为多值时
  * value 为包含多值的List,为单值时,为包含单值的String类型
  * @throws BaseException
  * @throws NamingException
  */
  public static void modifyAttributes(DirContext context, String cn,
  Map attMap) throws
  BaseException, NamingException {
  
  // 参数为空
  if (context == null) {
  String[] args = {
  "context"};
  // 打印错误日志
  StringBuffer msglog = new StringBuffer(
  "empty invoke parameter context NULL ");
  log.error(msglog.toString());
  throw new BaseException("error.common.parameter.empty", args);
  }
  
  // 参数为空
  if (attMap == null) {
  String[] args = {
  "attMap"};
  // 打印错误日志
  StringBuffer msglog = new StringBuffer(
  "empty invoke parameter attMap NULL ");
  log.error(msglog.toString());
  throw new BaseException("error.common.parameter.empty", args);
  }
  // 参数为空
  if (StringUtils.isEmpty(cn)) {
  String[] args = {
  "cn"};
  // 打印错误日志
  StringBuffer msglog = new StringBuffer(
  "empty invoke parameter cn NULL ");
  log.error(msglog.toString());
  throw new BaseException("error.common.parameter.empty", args);
  }
  
  // 为空,退出
  if (attMap.isEmpty()) {
  return;
  }
  // 取所有的属性key
  Set keySet = attMap.keySet();
  Iterator keyIterator = keySet.iterator();
  Attributes attrs = new BasicAttributes();
  // 迭代所有的属性key
  while (keyIterator.hasNext()) {
  // 取下一个属笥
  String key = (String) keyIterator.next();
  Attribute att = null;
  Object valueObj = attMap.get(key);
  
  if (valueObj instanceof List) {
  // 为List ,为多值属性
  att = new BasicAttribute(key);
  List valueList = (List) valueObj;
  // 加入多值属性
  for (int i = 0; i < valueList.size(); i++) {
  att.add(valueList.get(i));
  }
  } else if (valueObj instanceof String) {
  att = new BasicAttribute(key, valueObj);
  }
  // 加入
  attrs.put(att);
  }
  context.modifyAttributes(cn, DirContext.REPLACE_ATTRIBUTE, attrs);
  // context.close();
  }
  
  //
  /**
  * 获取连接的DirContext中指定Context下的指定属性
  * @param context 连接的DirContext
  * @param cn 指定Context的名称
  * @param attNameList 要取的属性的名称List
  * @return Map包含List ,key 为属性的名称,当属性值为多值时,Value为List类型,
  * 否则,value 为String 类型
  * @throws NamingException
  */
  public static Map getAttributes(DirContext context, String cn,
  List attNameList) throws NamingException {
  Map attsMap = new HashMap();
  Attributes results = null;
  List attValList = null;
  String attrId = null;
  
  if (attNameList == null) {
  results = context.getAttributes(cn);
  } else {
  if (!attNameList.isEmpty()) {
  // results = context.getAttributes(cn);
  String[] stTemp = new String[attNameList.size()];
  /////////////////////////////////////////// 以下方法性能太低 ////////////////////////////////
  //        for (int i = 0; i < attNameList.size(); i++) {
  //          stTemp[i] = (String) attNameList.get(i);
  //        }
  //        results = context.getAttributes(cn,
  //                        stTemp);
  ///////////////////////////////////////////////////////////////////////////////////////////
  // 比较高性能的List 转为 数组的方法
  results = context.getAttributes(cn,
  (String[]) (attNameList.toArray(stTemp)));
  }
  }
  for (int i = 0; i < attNameList.size(); i++) {
  Attribute attr = results.get((String) attNameList.get(i));
  attrId = (String) attNameList.get(i);
  if (attr != null) {
  if (attr.size() > 0) {
  NamingEnumeration vals = attr.getAll();
  if (vals == null) {
  continue;
  }
  Object obj1 = vals.nextElement();
  if (obj1 == null) {
  continue;
  }
  // 迭代这个属性的所有属性值
  while (vals.hasMoreElements()) {
  if (attValList == null) {
  attValList = new ArrayList();
  attValList.add(obj1);
  }
  attValList.add(vals.nextElement());
  }
  // 当属性为单值域时,存为字符串
  // 当属性为多值域时,存为包含多值域的List
  if (attValList != null) {
  attsMap.put(attrId, attValList);
  // 清空
  attValList = null;
  } else {
  attsMap.put(attrId, obj1);
  }
  }
  }
  }
  // context.close();
  return attsMap;
  }
  
  /**
  * 在当前连接的DirContext 获取指定Context下的指定属性名称的所有属性值(一个或多个值)
  * @param context 连接的DirContext
  * @param cn 指定Context的cn名
  * @param attName 属性名称
  * @return 返回包括属性值的List 注意,当属性只有一个值时,返回的List长度为1,当属性
  * 是多值属性时,返回List长度为属性值的数目
  * @throws NamingException
  */
  public static List getAttributeValues(DirContext context, String cn,
  String attName) throws
  NamingException {
  List attValList = new ArrayList();
  List attNameList = new ArrayList();
  attNameList.add(attName);
  Map attMap = null;
  attMap = getAttributes(context, cn, attNameList);
  
  if (attMap != null) {
  Object attValObj = attMap.get(attName);
  if (attValObj instanceof String) {
  attValList.add((String) attValObj);
  } else if (attValObj instanceof List) {
  attValList = ((List) attValObj);
  }
  }
  // context.close();
  return attValList;
  }
  
  /**
  * 获取角色的相关信息
  * @param context DirContext
  * @param cn String
  * @param attName String
  * @return String
  * @throws NamingException
  */
  public static String getRoleAttributeValues(DirContext context, String cn,
  String attName) throws
  NamingException {
  String result = "";
  List attNameList = new ArrayList();
  attNameList.add(attName);
  Map attMap = null;
  attMap = getAttributes(context, cn, attNameList);
  
  if (attMap != null) {
  Object attValObj = attMap.get(attName);
  result = (String)attValObj;
  }
  return result;
  }
  
  /**
  * 根据条件查找指定CN的Context下的一层所有属性
  * @param context 连接了的DirContext
  * @param cn 要查询的BaseCN名称
  * @param filter 要查询的过滤字符串
  * @return 符合查询结果的List
  * @throws NamingException
  */
  public static List searchContextOne(DirContext context, String cn,
  String filter) throws
  NamingException {
  List resultList = new ArrayList();
  Map resultRowMap = null;
  List attValList = null;
  String attValStr = null;
  // 实例化一个搜索器
  SearchControls constraints = new SearchControls();
  // 设置搜索器的搜索范围
  constraints.setSearchScope(SearchControls.ONELEVEL_SCOPE);
  // 在基目录中搜索条件为Env.MY_FILTER的所有属性 注意:这里返回是的所有的条目集合
  NamingEnumeration results
  = context.search(cn, filter, constraints);
  
  // 打印条目的识别名(DN)及其所有的属性名,值
  while (results != null && results.hasMore()) {
  // 取一个条目
  SearchResult si = (SearchResult) results.next();
  
  // 获取条目的所有属性集合
  Attributes attrs = si.getAttributes();
  if (attrs != null) {
  String attrId = null;
  // 一行数据
  resultRowMap = new HashMap();
  // 打印所有属性
  for (NamingEnumeration ae = attrs.getAll();
  ae.hasMoreElements(); ) {
  // 获取一个属性
  Attribute attr = (Attribute) ae.next();
  attrId = attr.getID();
  Enumeration vals = attr.getAll();
  if (vals == null) {
  continue;
  }
  Object obj1 = vals.nextElement();
  if (obj1 == null) {
  continue;
  }
  // 迭代这个属性的所有属性值
  while (vals.hasMoreElements()) {
  if (attValList == null) {
  attValList = new ArrayList();
  attValList.add(obj1);
  }
  attValList.add(vals.nextElement());
  }
  // 当属性为单值域时,存为字符串
  // 当属性为多值域时,存为包含多值域的List
  if (attValList != null) {
  resultRowMap.put(attrId, attValList);
  // 清空
  attValList = null;
  } else {
  resultRowMap.put(attrId, obj1);
  }
  
  }
  }
  resultList.add(resultRowMap);
  }
  return resultList;
  }
  
  /**
  * 根所条件查找指定CN的Context下的子树下的所有属性
  * @param context 连接了的DirContext
  * @param cn 要查询的BaseCN名称
  * @param filter 要查询的过滤字符串
  * @return 符合查询结果的List
  * @throws NamingException
  */
  public static List searchContextSub(DirContext context, String cn,
  String filter) throws
  NamingException {
  List resultList = new ArrayList();
  Map resultRowMap = null;
  List attValList = null;
  // 实例化一个搜索器
  SearchControls constraints = new SearchControls();
  // 设置搜索器的搜索范围
  constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
  // 在基目录中搜索条件为Env.MY_FILTER的所有属性 注意:这里返回是的所有的条目集合
  NamingEnumeration results
  = context.search(cn, filter, constraints);
  
  // 打印条目的识别名(DN)及其所有的属性名,值
  while (results != null && results.hasMore()) {
  // 取一个条目
  SearchResult si = (SearchResult) results.next();
  
  // 获取条目的所有属性集合
  Attributes attrs = si.getAttributes();
  if (attrs != null) {
  String attrId = null;
  // 一行数据
  resultRowMap = new HashMap();
  // 打印所有属性值
  for (NamingEnumeration ae = attrs.getAll();
  ae.hasMoreElements(); ) {
  // 获取一个属性
  Attribute attr = (Attribute) ae.next();
  attrId = attr.getID();
  Enumeration vals = attr.getAll();
  if (vals == null) {
  continue;
  }
  Object obj1 = vals.nextElement();
  if (obj1 == null) {
  continue;
  }
  // 迭代这个属性的所有属性值
  while (vals.hasMoreElements()) {
  if (attValList == null) {
  attValList = new ArrayList();
  attValList.add(obj1);
  }
  attValList.add(vals.nextElement());
  }
  // 当属性为单值域时,存为字符串
  // 当属性为多值域时,存为包含多值域的List
  if (attValList != null) {
  resultRowMap.put(attrId, attValList);
  // 清空
  attValList = null;
  } else {
  resultRowMap.put(attrId, obj1);
  }
  }
  }
  resultList.add(resultRowMap);
  }
  return resultList;
  }
  
  /**
  * 查找指定CN的Context下的子树下的指定属性
  * @param context DirContext
  * @param cn String
  * @param filter String
  * @param returnedAtts String[] 属性名字数组
  * @return List
  * @throws NamingException
  */
  public static List searchContextSub(DirContext context, String cn,
  String filter, String[] returnedAtts) throws
  NamingException {
  List resultList = new ArrayList();
  String attrId = null;
  List attValList = null;
  Map resultRowMap = null;
  // 实例化一个搜索器
  SearchControls constraints = new SearchControls();
  // 设置搜索器的搜索范围
  constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
  // String[] returnedAtts = {"uniquemember"};
  constraints.setReturningAttributes(returnedAtts);
  // 条目
  NamingEnumeration results
  = context.search(cn, filter, constraints);
  
  // 迭代所有的条目
  while (results != null && results.hasMore()) {
  // 取一个条目
  SearchResult si = (SearchResult) results.next();
  resultRowMap = new HashMap();
  // 获取条目的指定返回的属性
  Attributes attrs = si.getAttributes();
  if (attrs != null) {
  // 迭代所有属性值
  for (NamingEnumeration ae = attrs.getAll();
  ae.hasMoreElements(); ) {
  
  // 获取一个属性
  Attribute attr = (Attribute) ae.next();
  attrId = attr.getID();
  Enumeration vals = attr.getAll();
  if (vals == null) {
  continue;
  }
  // 迭代这个属性的所有属性值
  while (vals.hasMoreElements()) {
  if (attValList == null) {
  attValList = new ArrayList();
  }
  attValList.add(vals.nextElement());
  }
  // 当属性为单值域时,存为字符串
  // 当属性为多值域时,存为包含多值域的List
  if (attValList != null) {
  resultRowMap.put(attrId, attValList);
  // 清空
  attValList = null;
  }
  }
  }
  resultList.add(resultRowMap);
  }
  return resultList;
  }
  
  /**
  * 查找指定CN的Context下的一层指定属性
  * @param context DirContext
  * @param cn String
  * @param filter String
  * @param returnedAtts String[] 属性名字数组
  * @return List
  * @throws NamingException
  */
  public static List searchContextOne(DirContext context, String cn,
  String filter, String[] returnedAtts) throws
  NamingException {
  List resultList = new ArrayList();
  String attrId = null;
  List attValList = null;
  Map resultRowMap = null;
  // 实例化一个搜索器
  SearchControls constraints = new SearchControls();
  // 设置搜索器的搜索范围
  constraints.setSearchScope(SearchControls.ONELEVEL_SCOPE);
  // String[] returnedAtts = {"uniquemember"};
  constraints.setReturningAttributes(returnedAtts);
  // 条目
  NamingEnumeration results
  = context.search(cn, filter, constraints);
  
  // 迭代所有的条目
  while (results != null && results.hasMore()) {
  // 取一个条目
  SearchResult si = (SearchResult) results.next();
  resultRowMap = new HashMap();
  // 获取条目的指定返回的属性
  Attributes attrs = si.getAttributes();
  if (attrs != null) {
  // 迭代所有属性值
  for (NamingEnumeration ae = attrs.getAll();
  ae.hasMoreElements(); ) {
  
  // 获取一个属性
  Attribute attr = (Attribute) ae.next();
  attrId = attr.getID();
  Enumeration vals = attr.getAll();
  if (vals == null) {
  continue;
  }
  Object obj1 = vals.nextElement();
  if (obj1 == null) {
  continue;
  }
  // 迭代这个属性的所有属性值
  while (vals.hasMoreElements()) {
  if (attValList == null) {
  attValList = new ArrayList();
  attValList.add(obj1);
  }
  attValList.add(vals.nextElement());
  }
  // 当属性为单值域时,存为字符串
  // 当属性为多值域时,存为包含多值域的List
  if (attValList != null) {
  resultRowMap.put(attrId, attValList);
  // 清空
  attValList = null;
  } else {
  resultRowMap.put(attrId, obj1);
  }
  }
  }
  resultList.add(resultRowMap);
  }
  return resultList;
  }
  
  /**
  * 在当前的连接DirContext 删除 指定Context 下的 一个属性里面包含的子属性
  * @param context 连接后的DirContext
  * @param cn 指定Context的名称
  * @param attList 包含要删除的属性的名称
  * @throws BaseException
  * @throws NamingException
  */
  public static void deleteInAttributes(DirContext ctx, String userDN,
  List attList,String flag) throws NamingException {
  if (attList == null || attList.size() == 0) {
  return;
  } else {
  int size = attList.size();
  ModificationItem[] mods = new ModificationItem[size];
  for (int i = 0; i < size; i++) {
  Attribute att = null;
  mods[i] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE,
  new BasicAttribute(
  flag, (String) attList.get(i)));
  }
  ctx.modifyAttributes(userDN, mods);
  }
  }
  
  /**
  * 创建一个连接,通过捕捉Exception来确定该用户是否存在于目标ldap中
  * @param configDto ConfigDto
  * @param uid String
  * @param password char[]
  * @return boolean
  * @throws NamingException
  */
  public static boolean authenticate(ConfigDto configDto, String uid, char[] password) throws
  NamingException {
  Hashtable mEnvironment = new Hashtable();
  DirContext mContext = null;
  //创建连接
  mEnvironment.put(Context.INITIAL_CONTEXT_FACTORY,
  configDto.getEnvfactory());
  mEnvironment.put(Context.PROVIDER_URL, configDto.getEnvurl());
  mEnvironment.put(Context.SECURITY_AUTHENTICATION, "simple");
  mEnvironment.put(Context.SECURITY_PRINCIPAL,
  Constants.LDAP_PEOPLE_ATTRIBUTE_UID + "=" + uid + "," +
  configDto.getEnvPeopleLoc());
  mEnvironment.put(Context.SECURITY_CREDENTIALS, password);
  try {
  mContext = new InitialDirContext(mEnvironment);
  log.debug("user:"+uid+" login!");
  return true;
  } catch (AuthenticationException ex) {
  log.error("user:"+uid+" don't login because of wrong user name or password!");
  return false;
  }
  }

查看本文来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章