共计 2078 个字符,预计需要花费 6 分钟才能阅读完成。
Java 中使用 LDAP(轻量级目录访问协议)可以进行目录服务的连接、搜索、添加、修改和删除等操作。
- 连接 LDAP 服务器:
使用InitialLdapContext
类创建一个 LDAP 上下文连接对象,需要指定 LDAP 服务器的地址、端口和认证信息。
String url = "ldap://localhost:389";
String user = "cn=admin,dc=example,dc=com";
String password = "password";
Hashtable<String, String> env = new Hashtable<>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, url);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, user);
env.put(Context.SECURITY_CREDENTIALS, password);
InitialLdapContext context = new InitialLdapContext(env, null);
- 搜索 LDAP 目录:
使用 LDAP 搜索可以根据指定的搜索条件在 LDAP 目录中查找符合条件的条目。可以使用SearchControls
类设置搜索的范围、返回的属性等。
String baseDN = "dc=example,dc=com";
String filter = "(objectClass=person)";
SearchControls controls = new SearchControls();
controls.setSearchScope(SearchControls.SUBTREE_SCOPE);
controls.setReturningAttributes(new String[] { "cn", "email" });
NamingEnumeration<SearchResult> results = context.search(baseDN, filter, controls);
while (results.hasMore()) {SearchResult result = results.next();
Attributes attrs = result.getAttributes();
String cn = attrs.get("cn").get().toString();
String email = attrs.get("email").get().toString();
System.out.println("CN: " + cn + ", Email: " + email);
}
- 添加条目到 LDAP 目录:
使用BasicAttributes
类创建要添加的条目的属性集合,并使用context.createSubcontext()
方法添加到 LDAP 目录中。
String dn = "cn=user,ou=people,dc=example,dc=com";
BasicAttributes attrs = new BasicAttributes();
attrs.put(new BasicAttribute("objectClass", "person"));
attrs.put(new BasicAttribute("cn", "user"));
attrs.put(new BasicAttribute("sn", "User"));
attrs.put(new BasicAttribute("email", "user@example.com"));
context.createSubcontext(dn, attrs);
- 修改 LDAP 目录中的条目:
使用context.modifyAttributes()
方法可以修改 LDAP 目录中的条目的属性值。
String dn = "cn=user,ou=people,dc=example,dc=com";
ModificationItem[] mods = new ModificationItem[1];
mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("email", "newemail@example.com"));
context.modifyAttributes(dn, mods);
- 删除 LDAP 目录中的条目:
使用context.destroySubcontext()
方法可以删除 LDAP 目录中的条目。
String dn = "cn=user,ou=people,dc=example,dc=com";
context.destroySubcontext(dn);
以上是 Java 中 LDAP 的基本用法,可以根据具体需求进行进一步的操作和扩展。
丸趣 TV 网 – 提供最优质的资源集合!
正文完