java對Ldap操作3

or for jdk 1.5

 

package ldap.imp;

import java.util.ArrayList;
import java.util.Enumeration;
import java.util.Hashtable;
import java.util.List;

import javax.naming.Context;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;

import ldap.UserDaoLdap;
import ldap.pojo.LdapPersonInfo;

import org.springframework.ldap.core.AttributesMapper;
import org.springframework.ldap.core.LdapTemplate;

/** *//**
 * @author zhangliang UserDaoLdap接口的實現類，主要實現ldap用戶認證、查詢接口
 */
public class UserDaoLdapImpl implements UserDaoLdap ...{
    /** *//**
     * 定義使用springframework對ldap的訪問操作對象 藉助LdapTemplate可以實現大部分對ldap的操作
     */
    private LdapTemplate ldapTemplate;

    /** *//**
     * @param ldapTemplate
     *            spring setter 注入
     */
    public void setLdapTemplate(LdapTemplate ldapTemplate) ...{
        this.ldapTemplate = ldapTemplate;
    }

    /** *//**
     * 獲得所有的用戶名（ldap稱cn），可根據第二個參數指定返回值是否重複
     * 
     * @param scope
     *            取值爲0、1、2，分別對應 SearchControls 類 OBJECT_SCOPE, ONELEVEL_SCOPE,
     *            SUBTREE_SCOPE三個查詢範圍，分別代表 當前對象查詢、當前節點下對象查詢、當前節點所有子目錄查詢
     * 
     * @param distinct
     *            true,去掉結構中的重複值；false 允許結果中包含重複值
     * @return 查詢範圍下返回的cn列表
     */
    public List<String> getAllPersonNames(int scope, boolean distinct) ...{
        // 存儲查詢結果的集合
        final ArrayList<String> allPersonCnList = new ArrayList<String>();
        // 使用ldapTemplate提供的接口查詢，objectclass=person 表示對象爲person的對象
        ldapTemplate.search("", "(objectclass=person)",
                createSearchControls(scope), new AttributesMapper() ...{
                    public Object mapFromAttributes(Attributes attrs)
                            throws NamingException ...{
                        // 獲取cn的屬性，用戶名存在cn中
                        Attribute attr = attrs.get("cn");
                        // 若沒有該屬性返回null
                        if (attr == null) ...{
                            return null;
                        } else ...{ // 獲取屬性
                            // 若包含多個cn屬性，需要循環獲取
                            Enumeration ent = attr.getAll();
                            while (ent.hasMoreElements()) ...{
                                allPersonCnList.add(ent.nextElement()
                                        .toString());
                            }
                        }
                        return null;
                    }
                });
        // true,去掉結果中的重複值
        if (distinct) ...{
            ArrayList<String> templist = new ArrayList<String>();
            for (String cn : allPersonCnList)
                if (!templist.contains(cn)) ...{
                    templist.add(cn);
                }
            // 返回無重複值的結果
            return templist;
        }
        // 返回包含重複值的結果
        return allPersonCnList;
    }

    /** *//**
     * 查詢指定範圍下的所有用戶信息
     * 
     * @param scope
     *            取值爲0、1、2，分別對應 SearchControls 類 OBJECT_SCOPE, ONELEVEL_SCOPE,
     *            SUBTREE_SCOPE三個查詢範圍，分別代表 當前對象查詢、當前節點下對象查詢、當前節點所有子目錄查詢
     * 
     * @return 查詢範圍下返回的所有用戶信息列表
     */
    public List getAllPersons(int scope) ...{
        // 使用ldapTemplate提供的接口查詢，objectclass=person 表示對象爲person的對象
        return ldapTemplate.search("", "(objectclass=person)",
                createSearchControls(scope), new LdapObjectAttributesMapper());
    }

    /** *//**
     * 根據Uid查詢用戶信息,*代表任意長度的任意字符
     * 
     * @param uid
     *            用戶的uid
     * @param scope
     *            取值爲0、1、2，分別對應 SearchControls 類 OBJECT_SCOPE, ONELEVEL_SCOPE,
     *            SUBTREE_SCOPE三個查詢範圍，分別代表 當前對象查詢、當前節點下對象查詢、當前節點所有子目錄查詢
     * 
     * @return 用戶信息
     */
    public List getPersonByUid(String uid, int scope) ...{
        // 使用ldapTemplate提供的接口查詢，objectclass=person 表示對象爲person的對象
        // uid 和 objectclass 組成聯合查詢條件，兩個同時滿足的查詢結果
        return ldapTemplate.search("", "(&(objectclass=person)(uid=" + uid
                + "))", createSearchControls(scope),
                new LdapObjectAttributesMapper());
    }

    /** *//**
     * 查詢包含當前Cn信息的所有用戶,*代表任意長度的任意字符
     * 
     * @param cn
     *            用戶的cn
     * @param scope
     *            取值爲0、1、2，分別對應 SearchControls 類 OBJECT_SCOPE, ONELEVEL_SCOPE,
     *            SUBTREE_SCOPE三個查詢範圍，分別代表 當前對象查詢、當前節點下對象查詢、當前節點所有子目錄查詢
     * 
     * @return 用戶列表
     */
    public List getPersonByCn(String cn, int scope) ...{
        // 使用ldapTemplate提供的接口查詢，objectclass=person 表示對象爲person的對象
        // cn 和 objectclass 組成聯合查詢條件，兩個同時滿足的查詢結果
        return ldapTemplate.search("",
                "(&(objectclass=person)(cn=" + cn + "))",
                createSearchControls(scope), new LdapObjectAttributesMapper());
    }

    /** *//**
     * @param scope
     *            取值爲0、1、2，分別對應 SearchControls 類 OBJECT_SCOPE, ONELEVEL_SCOPE,
     *            SUBTREE_SCOPE三個查詢範圍，分別代表 當前對象查詢、當前節點下對象查詢、當前節點所有子目錄查詢
     * 
     * @return 返回查詢控制器對象
     */
    private SearchControls createSearchControls(int scope) ...{
        // 查詢控制類SearchControls設定查詢範圍
        SearchControls constraints = new SearchControls();
        constraints.setSearchScope(scope);
        return constraints;
    }

    /** *//**
     * 使用LdapPersonInfo類對象實現複合查詢,屬性中可使用通配符*,*代表任意長度的任意字符
     * 
     * @param ldapPersonInfo
     *            查詢條件
     * @param scope
     *            取值爲0、1、2，分別對應 SearchControls 類 OBJECT_SCOPE, ONELEVEL_SCOPE,
     *            SUBTREE_SCOPE三個查詢範圍，分別代表 當前對象查詢、當前節點下對象查詢、當前節點所有子目錄查詢
     * 
     * @return 用戶列表
     */
    public List getPersonByPersonEnty(LdapPersonInfo ldapPersonInfo, int scope) ...{
        // strb存儲、組裝查詢條件集合
        StringBuffer strb = new StringBuffer("(&(objectclass=person)");
        // uid 屬性
        if (ldapPersonInfo.getUid() != null && ldapPersonInfo.getUid() != "") ...{
            strb.append("(uid=" + ldapPersonInfo.getUid() + ")");
        }
        // givenname 屬性
        if (ldapPersonInfo.getFirstName() != null
                && ldapPersonInfo.getFirstName() != "") ...{
            strb.append("(givenname=" + ldapPersonInfo.getFirstName() + ")");
        }
        // sn 屬性
        if (ldapPersonInfo.getLastName() != null
                && ldapPersonInfo.getLastName() != "") ...{
            strb.append("(sn=" + ldapPersonInfo.getLastName() + ")");
        }
        // cn 屬性
        if (ldapPersonInfo.getCn() != null && ldapPersonInfo.getCn().size() > 0) ...{
            for (int i = 0; i < ldapPersonInfo.getCn().size(); i++)
                strb.append("(cn=" + ldapPersonInfo.getCn().get(i) + ")");
        }
        // telephonenumber 屬性
        if (ldapPersonInfo.getTelephone() != null
                && ldapPersonInfo.getTelephone() != "") ...{
            strb.append("(telephonenumber=" + ldapPersonInfo.getTelephone()
                    + ")");
        }
        // facsimiletelephonenumber 屬性
        if (ldapPersonInfo.getFax() != null && ldapPersonInfo.getFax() != "") ...{
            strb.append("(facsimiletelephonenumber=" + ldapPersonInfo.getFax()
                    + ")");
        }
        // mail 屬性
        if (ldapPersonInfo.getMail() != null && ldapPersonInfo.getMail() != "") ...{
            strb.append("(mail=" + ldapPersonInfo.getMail() + ")");
        }
        String filter = strb.append(")").toString();
        return ldapTemplate.search("", filter, createSearchControls(scope),
                new LdapObjectAttributesMapper());
    }

    /** *//**
     * 根據dn查找用戶，dn爲base dn 的相對dn.(若basedn爲：dc=koal,dc=com，user
     * dn爲：uid=123,dc=koal,dc=com，則此處只需要提供 123 作爲參數)
     * 
     * @param dn
     *            相對base dn的dn參數
     * @return 用戶信息
     */
    public LdapPersonInfo getLdapObjectByDn(String dn) ...{
        return (LdapPersonInfo) ldapTemplate.lookup(dn,
                new LdapObjectAttributesMapper());
    }

    /** *//**
     * 登陸驗證
     * 
     * @param userDn
     *            用戶的user dn
     * @param password
     *            用戶登陸密碼
     * @return 登陸成功返回true，不成功返回false
     */
    private boolean loginCheack(String userDn, String password) ...{
        // 獲取DirContext對象
        DirContext ctxs = ldapTemplate.getContextSource().getReadOnlyContext();
        try ...{
            // 組裝登陸ldap需要的信息數據
            Hashtable<Object, Object> ht = new Hashtable<Object, Object>();
            // 獲取已有的登陸信息
            ht = (Hashtable<Object, Object>) ctxs.getEnvironment();
            // 設置用戶
            ht.put(Context.SECURITY_PRINCIPAL, userDn);
            // 設置用戶登陸密碼
            ht.put(Context.SECURITY_CREDENTIALS, password);
            // 設置用戶驗證方式爲simple
            ht.put(Context.SECURITY_AUTHENTICATION, "simple");
            // 出現異常時表示用當前登陸人登陸失敗
            DirContext c = new InitialDirContext(ht);
            c.close();
            return true;
        } catch (Exception e) ...{
            // e.printStackTrace();
            System.out.println("login false");
            return false;
        } finally ...{
            try ...{
                ctxs.close();
            } catch (Exception ie) ...{

            }
        }
    }

    /** *//**
     * 驗證用戶登陸
     * 
     * @param uid
     *            用戶uid
     * @param password
     *            用戶密碼
     * 
     * @return 是否登陸成功
     */
    public boolean userLogin(String uid, String password) ...{
        // 獲取用戶id所在ldap中的user dn
        List dnlist = getUserDnByUid(uid);
        // 根據查詢到的所有dn遍歷，檢查是否某一user dn與用戶密碼可以登陸ldap
        for (Object dn : dnlist) ...{
            if (loginCheack(dn.toString(), password) == true) ...{
                return true;
            }
        }
        return false;
    }

    /** *//**
     * 查詢用戶user dn
     * 
     * @param uid
     *            用戶uid
     * 
     * @return 用戶dn列表,當前目錄節點下可能存在多個相同uid的多個user dn
     */
    public List<String> getUserDnByUid(String uid) ...{
        // 獲取DirContext對象
        DirContext ctx = ldapTemplate.getContextSource().getReadOnlyContext();
        // 存儲用戶dn
        ArrayList<String> dn = new ArrayList<String>();
        try ...{
            SearchControls constraints = new SearchControls();
            constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
            NamingEnumeration en = ctx.search("", "uid=" + uid, constraints);
            // 查詢所有用戶
            while (en != null && en.hasMoreElements()) ...{
                Object obj = en.nextElement();
                if (obj instanceof SearchResult) ...{
                    SearchResult si = (SearchResult) obj;
                    // 獲取dn並添加到查詢列表
                    dn.add(si.getNameInNamespace());
                }
            }
            ctx.close();
        } catch (Exception e) ...{
            e.printStackTrace();
            try ...{
                ctx.close();
            } catch (Exception ee) ...{
                ee.printStackTrace();
            }
        }
        return dn;
    }

    /** *//**
     * ldap用戶信息數據填充類 將獲取的屬性信息封裝爲LdapObject對象
     * 
     */
    private class LdapObjectAttributesMapper implements AttributesMapper ...{
        public Object mapFromAttributes(Attributes attrs)
                throws NamingException ...{
            LdapPersonInfo LdapObject = new LdapPersonInfo();
            try ...{
                // 獲取並封裝uid屬性
                LdapObject.setUid((String) getAttribute(attrs, "uid"));
                // 獲取並封裝givenname屬性
                LdapObject.setFirstName((String) getAttribute(attrs,
                        "givenname"));
                // 獲取並封裝sn屬性
                LdapObject.setLastName((String) getAttribute(attrs, "sn"));
                // 獲取並封裝cn屬性
                LdapObject.setCn(getMoreSameAttributes(attrs, "cn"));
                // 獲取並封裝telephonenumber屬性
                LdapObject.setTelephone((String) getAttribute(attrs,
                        "telephonenumber"));
                // 獲取並封裝facsimiletelephonenumber屬性
                LdapObject.setFax((String) getAttribute(attrs,
                        "facsimiletelephonenumber"));
                // 獲取並封裝mail屬性
                LdapObject.setMail((String) getAttribute(attrs, "mail"));
            } catch (NamingException n) ...{
                n.printStackTrace();
            }
            // 返回封裝後的用戶對象
            return LdapObject;
        }

        /** *//**
         * 從屬性列表中獲取指定的屬性
         * 
         * @param attrs
         *            屬性列表
         * @param attrName
         *            需要獲取的屬性
         * @return 返回獲取的屬性值
         * @throws NamingException
         */
        private String getAttribute(Attributes attrs, String attrName)
                throws NamingException ...{
            Attribute attr = attrs.get(attrName);
            // 若沒有指定的屬性返回空字符串
            if (attr == null) ...{
                return "";
            } else ...{
                return (String) attr.get();
            }
        }

        /** *//**
         * 從屬性列表中獲取指定的屬性的所有屬性值
         * 
         * @param attrs
         *            屬性列表
         * @param attrName
         *            需要獲取的屬性
         * @return 返回獲取的屬性值
         * @throws NamingException
         */
        private List<String> getMoreSameAttributes(Attributes attrs,
                String attrName) throws NamingException ...{

            Attribute attr = attrs.get(attrName);
            List<String> elelist = new ArrayList<String>();
            // 若沒有指定的屬性返回null
            if (attr == null) ...{
                return null;
            } else ...{
                // 獲取當前屬性的所有值，添加到返回列表中
                Enumeration ent = attr.getAll();
                while (ent.hasMoreElements())
                    elelist.add(ent.nextElement().toString());
                return elelist;
            }
        }
    }

    private void dispPerson(LdapPersonInfo temp) ...{
        System.out.println("-----------------------------");
        System.out.println("User(uid: " + temp.getUid() + ") listing...");
        System.out.println("First Name: " + temp.getFirstName());
        System.out.println("Last Name: " + temp.getLastName());
        System.out.println("Common Name: " + temp.getCn());
        System.out.println("User ID: " + temp.getUid());
        System.out.println("E-Mail: " + temp.getMail());
        System.out.println("Phone: " + temp.getTelephone());
        System.out.println("Fax: " + temp.getFax());
        System.out.println("List completed.");
        System.out.println("-----------------------------n");
    }

    public static void main(String[] str) ...{
        ApplicationContext context = new ClassPathXmlApplicationContext(
                "applicationContext.xml");
        UserDaoLdapImpl test = (UserDaoLdapImpl) context.getBean("userDao");
        System.out.println(test.userLogin("lisi", "123"));

    }

}