`
yang_min
  • 浏览: 343025 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

封装JNDI操作LDAP服务器的工具类(2)

阅读更多
package com.common.ldapconnection; 

import java.util.Properties; 
import javax.naming.Context; 
import javax.naming.NamingException; 
import javax.naming.directory.DirContext; 
import javax.naming.directory.InitialDirContext; 
import org.apache.log4j.Logger; 
import org.apache.commons.lang.StringUtils; 

/** 
 * 功能描述:ldap连接工厂,提供初始化ldap连接的方法。 
 * @author liaowufeng 
 * @version 1.0 
 */ 
public class LdapConnectionFactory { 
    // 初始化日志处理类 
    static Logger log = Logger.getLogger(LdapConnectionFactory.class.getName()); 

    /** 
    *  构造函数私有,防止实例化 
    */ 
    private LdapConnectionFactory() { 
    } 

    /** 
     * 从LDAP连接池中取得一个连接 
     * @param poolName String 连接池名 
     * @env   连接LDAP的连接信息 
     * @return DirContext  
     */ 
    public static DirContext getDirContext(String poolName,Env env) { 
        // 取得Context 
        try { 
          // 日志打印,表明进入此方法 
          log.debug(Constants.INTOMETHOD + "getDirContext"); 
          // 初始化Properties对象 
          Properties mEnv = new Properties(); 
          // 使用LDAP/AD的认证方式 
          mEnv.put(Context.AUTHORITATIVE, "true"); 
          // 使用连接池 
          mEnv.put("com.sun.jndi.ldap.connect.pool", "true"); 
          // 设定LDAP/AD的连接工厂 
          mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory); 
          // 设定LDAP/AD的url地址 
          mEnv.put(Context.PROVIDER_URL, env.url); 
          // 设定连接TimeOut 
          if(!StringUtils.isEmpty(env.timeOut)) { 
              mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut); 
          } 
          // 设定安全模式为simple方式 
          mEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); 
          // ssl通道访问 
          if (env != null && "ssl".equals(env.securityProtocol)) { 
              // 设定访问协议为ssl 
              mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol); 
              // 设置访问证书属性,若没有此证书将无法通过ssl访问AD 
              System.setProperty("javax.net.ssl.trustStore", 
                                 env.sslTrustStore); 
          } 
          // 读取可以登陆ldap的帐号、密码 
          mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID); 
          mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD); 

          log.debug(Constants.INIT + "DirContext"); 
          // 通过参数连接LDAP/AD 
          DirContext ctx = new InitialDirContext(mEnv); 
          log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" + 
                    Constants.SUCCESS); 
          return ctx; 

      } 
      catch (NamingException ex) { 
          ex.printStackTrace(); 
          log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" + 
                    Constants.FAIL); 
          log.error(ex.getMessage()); 
          return null; 
      } 
    } 

    /** 
     * 关闭LDAP连接 
     * @param dirContext DirContext 已连接的LDAP的Context实例 
     */ 
    public static void closeDirContext(DirContext dirContext) { 
        try { 
            if (dirContext != null) 
               dirContext.close(); 
        } 
        catch (Exception ex) { 
            ex.printStackTrace(); 
            log.error("not close DirContext"); 
        } 
    } 


    /** 
     * 获取 LDAP 服务器连接的方法 
     * @param env 连接LDAP的连接信息 
     * @return DirContext - LDAP server的连接 
     */ 
    public static DirContext getDirContext(Env env) { 
        try { 
            // 初始化Properties对象 
            Properties mEnv = new Properties(); 
            // 使用LDAP/AD的认证方式 
            mEnv.put(Context.AUTHORITATIVE, "true"); 
            // 设定LDAP/AD的连接工厂 
            mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory); 
            // 设定LDAP/AD的url地址 
            mEnv.put(Context.PROVIDER_URL, env.url); 
            // 设定连接TimeOut 
            if (!StringUtils.isEmpty(env.timeOut)) { 
                mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut); 
            } 
            // 设定安全模式为simple方式 
            mEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); 
            // ssl通道访问 
            if (env != null && "ssl".equals(env.securityProtocol)) { 
                // 设定访问协议为ssl 
                mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol); 
                // 设置访问证书属性,若没有此证书将无法通过ssl访问AD 
                System.setProperty("javax.net.ssl.trustStore", 
                                   env.sslTrustStore); 
            } 
            // 读取可以登陆ldap的帐号、密码 
            mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID); 
            mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD); 

            log.debug(Constants.INIT + "DirContext"); 
            // 通过参数连接LDAP/AD 
            DirContext ctx = new InitialDirContext(mEnv); 
            log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" + 
                      Constants.SUCCESS); 
            return ctx; 

        } 
        catch (NamingException ex) { 
            ex.printStackTrace(); 
            log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" + 
                      Constants.FAIL); 
            log.error(ex.getMessage()); 
            return null; 
        } 
    } 
} 

分享到:
评论

相关推荐

    封装JNDI的LDAP服务器的工具类

    本篇内容将深入探讨如何封装JNDI操作,以便更方便地与LDAP服务器进行交互。 首先,我们要理解封装的目标:简化 LDAP 操作,使得用户只需熟悉 List 和 Map 数据结构,而无需直接处理复杂的 JNDI API。为此,我们创建...

    封装jndi操作ldap服务器的工具类

    【封装JNDI操作LDAP】 在Java开发中,直接使用JNDI API操作LDAP可能会涉及很多底层细节,包括连接设置、安全配置等,这增加了代码的复杂性和出错的可能性。因此,为了简化这一过程,通常会创建一个工具类来封装这些...

    使用Java操作LDAP案例

    在IT行业中,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议,常用于企业身份验证...在实际项目中,为了提高代码的可维护性和安全性,通常会封装成专门的服务或工具类。

    LDAP以及JAVA方法操作详解.doc

    1. **连接LDAP服务器**:使用`InitialDirContext`类建立与LDAP服务器的连接。首先,创建一个环境属性对象,配置服务器地址、端口、用户名和密码,然后通过`new InitialDirContext(environment)`初始化上下文。 2. *...

    java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用

    在Java中,我们通常使用JNDI(Java Naming and Directory Interface)来与LDAP服务器交互。JNDI是一个API,它为多种命名和目录服务提供了统一的接口,包括LDAP。在本项目中,可能包含了一个或多个Java类,这些类封装...

    JAVA LDAP

    为了简化这些操作,你可以创建一个名为`LdapUtil`的工具类,封装连接、查询、添加、修改和删除的方法。这样可以使代码更易于理解和维护。 总结,Java LDAP操作涉及连接LDAP服务器、执行查询、添加、修改和删除条目...

    LDAP学习资料

    - "ldapUtil"可能是这个压缩包中包含的Java工具类,它封装了对LDAP的各种操作,便于开发人员调用。 - 这个工具类可能包含连接LDAP服务器的方法,执行查询、增加、删除和修改操作的函数,以及异常处理逻辑。 学习...

    JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip

    Java Naming and Directory Interface (JNDI) 是Java平台中用于访问命名和目录服务的API,它允许程序查找和操作各种命名和目录服务,如 Lightweight Directory Access Protocol (LDAP)、Java Database Connectivity ...

    spring ldap 1.3.0下载

    5. **异常处理**:它封装了JNDI(Java Naming and Directory Interface)异常,提供更友好的错误处理机制。 **安装与配置** 要使用Spring LDAP 1.3.0,首先需要下载并添加相关的jar包到项目的类路径中。在这个案例...

    com.sun.jndi.providerutil.jar

    `providerutil`组件则是这些提供者的辅助工具,它包含了一些通用的工具类和方法,帮助实现JNDI服务提供者的基本功能,比如上下文管理、属性处理等。 二、`com.sun.jndi.providerutil.jar`的功能 1. **提供者注册**...

    Ldap增删改查

    在实际项目中,这些通常会被封装到配置类或工具类中,以提高代码的可重用性和安全性。 在压缩包文件"LdapCRUDTest"中,可能包含了实现上述功能的测试代码。这些代码会展示如何在Java中使用JNDI进行具体的LDAP操作,...

    spring-ldap-1.3.0

    它封装了JNDI(Java Naming and Directory Interface)API,使得开发者能够以更简洁的方式进行目录操作。 2. **ContextSource**:用于配置与 LDAP 服务器的连接。它可以设置URL、基础DN(Distinguished Name)、...

    jndi 反射 耦合

    更重要的是,反射操作往往破坏了封装性,可能导致安全风险,因此在使用反射时需要特别小心,遵循最小权限原则。 最后,耦合性是衡量软件模块之间相互依赖程度的一个度量。低耦合意味着模块之间的关系简单,易于理解...

    Java-J2EE Job Interview

    - 类与对象:类的概念、对象的创建过程、封装、继承、多态的基本原理。 - 构造器:构造器的作用、构造器重载、构造器链调用。 - 继承:继承的概念、super关键字的使用、继承中的构造器调用规则。 - 多态:多态性...

    基于java网上书城

    1. **Java基础**:Java是该项目的基础语言,学习者需要掌握Java面向对象编程的基本概念,包括类、对象、封装、继承、多态等。此外,对异常处理、输入输出流、集合框架(如ArrayList、HashMap)的理解也是必要的。 2...

    Java/J2EE Job Interview Companion

    ### Java/J2EE核心概念与关键领域 ... - **并发工具类**:熟悉ConcurrentHashMap等并发容器的使用方法。 通过以上知识点的学习,读者可以全面掌握Java/J2EE的核心概念和技术细节,为即将到来的技术面试做好充分准备。

    JDirectory-开源

    总的来说,`JDirectory`是Java开发者处理LDAP目录服务的强大工具,它通过简化JNDI的使用,使得开发人员能更专注于应用逻辑,提高了开发效率和代码质量。了解并掌握`JDirectory`,对于从事相关领域开发的人员来说,...

    Core Java, Volume II--Advanced Features (9th Edition).pdf

    5. JNDI/LDAP目录集成:本书还会介绍如何利用Java命名和目录接口(JNDI)以及轻量级目录访问协议(LDAP)进行企业级服务的发现和集成。 6. 国际化:随着现代软件越来越注重全球市场,本节将说明如何利用Java的国际...

    JAVA J2EE JOB INTERVIEW COMPANION PREVIEW

    这部分内容涵盖了变量、数据类型、运算符、控制结构、类与对象、封装、继承、多态等基本概念。 #### Swing Swing是Java中用于构建图形用户界面(GUI)的一套组件库。了解Swing可以帮助开发者创建美观且功能丰富的...

Global site tag (gtag.js) - Google Analytics