解决 Spring LdapTemplate 搜索中丢失的 DN 属性

Daniel Marino

2024年12月15日星期日上午7:34:41

揭开 LDAP DN 属性缺失背后的谜团
使用 LDAP 感觉就像在迷宫中行走 — 尤其是当预期的数据神秘消失时。 🌀 想象一下，您编写了一个基于 Spring 的程序，执行了简单的搜索，并检索了所需的属性，却发现专有名称 (DN) 不在其中。
这个问题正是许多开发人员在使用 Spring 的 LdapTemplate 时遇到的问题。这尤其令人沮丧，因为“ldapsearch”等工具可以正确显示“dn”属性，但您的 Java 应用程序却不能。什么给？ 🤔
这种不一致常常会导致调试过程延长并且令人头疼。如果您深陷这个问题，请放心，您并不孤单。事实上，理解为什么排除“dn”以及如何显式包含它是掌握 Spring LDAP 查询的关键一步。
在本文中，我们将使用相关示例和明确的解决方案逐步剖析该问题。最后，您不仅可以在结果中找到“dn”，还可以更深入地了解 LdapTemplate 的机制。 🌟

命令使用示例

DefaultSpringSecurityContextSource 用于配置 LDAP 连接源。提供 LDAP 安全性的高级配置选项，包括用户凭据和连接 URL。示例：new DefaultSpringSecurityContextSource("ldaps://localhost:636")。

setAnonymousReadOnly 配置 LDAP 连接以允许或禁止匿名读取操作。这对于保护敏感目录数据至关重要。示例：contextSource.setAnonymousReadOnly(false);。

LdapQueryBuilder.query 提供用于构建 LDAP 搜索查询的流畅界面。支持指定基本 DN、过滤条件和搜索范围的链接方法。示例：LdapQueryBuilder.query().base("baseDNValue").where("cn").is("cnValue");。

SearchScope.SUBTREE 定义 LDAP 搜索的深度。在本例中，它指定搜索应包括基本 DN 下的所有条目，包括嵌套条目。示例：.searchScope(SearchScope.SUBTREE)。

AttributesMapper 允许将 LDAP 属性从查询结果映射到自定义 Java 对象或数据结构。它有助于根据需要构建数据。示例：ldapTemplate.search(query, new CustomAttributesMapper());。

NamingEnumeration 迭代 LDAP 查询结果中的属性或值。此接口用于处理 LDAP 返回的项目集合。示例： while(attributesEnumeration.hasMore())。

getNameInNamespace 检索 LDAP 条目的完整专有名称 (DN)。它提供目录中条目的唯一路径。示例：res.getNameInNamespace()。

mapFromAttributes 覆盖 LDAP 查询结果中属性的映射逻辑。它是 AttributesMapper 接口的一个方法。示例：public Map

afterPropertiesSet 设置所有属性后验证 LDAP 连接配置。在使用上下文之前必须调用此方法。示例：contextSource.afterPropertiesSet();。

put 将属性及其值添加到地图。这用于将 LDAP 属性数据组织成结构化格式。示例：mappedAttributes.put("dn", attribute.get("dn"));。

命令	使用示例
DefaultSpringSecurityContextSource	用于配置 LDAP 连接源。提供 LDAP 安全性的高级配置选项，包括用户凭据和连接 URL。示例：new DefaultSpringSecurityContextSource("ldaps://localhost:636")。
setAnonymousReadOnly	配置 LDAP 连接以允许或禁止匿名读取操作。这对于保护敏感目录数据至关重要。示例：contextSource.setAnonymousReadOnly(false);。
LdapQueryBuilder.query	提供用于构建 LDAP 搜索查询的流畅界面。支持指定基本 DN、过滤条件和搜索范围的链接方法。示例：LdapQueryBuilder.query().base("baseDNValue").where("cn").is("cnValue");。
SearchScope.SUBTREE	定义 LDAP 搜索的深度。在本例中，它指定搜索应包括基本 DN 下的所有条目，包括嵌套条目。示例：.searchScope(SearchScope.SUBTREE)。
AttributesMapper	允许将 LDAP 属性从查询结果映射到自定义 Java 对象或数据结构。它有助于根据需要构建数据。示例：ldapTemplate.search(query, new CustomAttributesMapper());。
NamingEnumeration	迭代 LDAP 查询结果中的属性或值。此接口用于处理 LDAP 返回的项目集合。示例： while(attributesEnumeration.hasMore())。
getNameInNamespace	检索 LDAP 条目的完整专有名称 (DN)。它提供目录中条目的唯一路径。示例：res.getNameInNamespace()。
mapFromAttributes	覆盖 LDAP 查询结果中属性的映射逻辑。它是 AttributesMapper 接口的一个方法。示例：public Map
afterPropertiesSet	设置所有属性后验证 LDAP 连接配置。在使用上下文之前必须调用此方法。示例：contextSource.afterPropertiesSet();。
put	将属性及其值添加到地图。这用于将 LDAP 属性数据组织成结构化格式。示例：mappedAttributes.put("dn", attribute.get("dn"));。

使用 Spring LDAP 揭秘 DN 检索

在上面提供的脚本中，主要重点是在使用 Spring 的 LDAP 搜索期间检索可分辨名称 (DN) 属性。此功能对于唯一标识 LDAP 目录中的条目至关重要。第一个脚本使用自定义实现映射所有属性，显式地将“dn”添加到结果中。第二个脚本通过合并“getNameInNamespace”方法来直接从“SearchResult”对象获取 DN，从而增强了这一点。

主要步骤包括使用以下命令设置与 LDAP 服务器的安全连接。这确保了网络上强大的身份验证和加密。该查询是使用，我们在其中指定搜索库和过滤条件，例如通用名称 (CN)。这种模块化设计可以更轻松地根据需要调整过滤器。 🛠️

在第一个脚本中，迭代搜索返回的每个属性并将它们组织成映射结构。通过显式包含 DN，可以确保不会遗漏任何重要信息。另一方面，第二个脚本利用 getNameInNamespace 直接从搜索结果中获取 DN。这种方法可以简化处理大型数据集或更动态查询时的过程。

例如，假设您正在构建一个员工目录。如果没有 DN，您可能会检索所有用户详细信息，但缺少更新其记录的唯一路径。通过使用这些方法，您可以确保应用程序的完整性和灵活性。这些技术不仅解决了 DN 缺失的问题，还增强了您对实用程序和最佳实践。 🌟

在 Spring LdapTemplate 搜索中检索 DN 属性

使用 Spring Framework 的 LdapTemplate 和 AttributesMapper 进行后端实现

import java.util.ArrayList;
import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attributes;
import org.springframework.ldap.core.AttributesMapper;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.query.LdapQueryBuilder;
public class LdapDNRetrievalExample {    public static void main(String[] args) {        var contextSource = new DefaultSpringSecurityContextSource("ldaps://localhost:636");        contextSource.setUserDn("userDN");        contextSource.setPassword("password");        contextSource.setAnonymousReadOnly(false);        contextSource.afterPropertiesSet();        var ldapTemplate = new LdapTemplate(contextSource);        var query = LdapQueryBuilder.query()                                    .base("baseDNValue")                                    .where("cn").is("cnValue");        List<Map<String, Object>> results = ldapTemplate.search(query, new DnAwareAttributesMapper());        results.forEach(result -> {            System.out.println("Entry: " + result);        });    }    private static class DnAwareAttributesMapper implements AttributesMapper<Map<String, Object>> {        @Override        public Map<String, Object> mapFromAttributes(Attributes attributes) throws NamingException {            Map<String, Object> mappedAttributes = new LinkedHashMap<>();            NamingEnumeration// extends javax.naming.directory.Attribute> allAttrs = attributes.getAll();            while (allAttrs.hasMore()) {                javax.naming.directory.Attribute attr = allAttrs.next();                mappedAttributes.put(attr.getID(), attr.get());            }            // Add DN explicitly            mappedAttributes.put("dn", attributes.get("dn"));            return mappedAttributes;        }    }}

在 LDAP 搜索中添加 DN 检索的自定义处理

具有显式 DN 包含的自定义后端实现

import javax.naming.directory.SearchResult;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.core.support.LdapContextSource;
import org.springframework.ldap.query.LdapQueryBuilder;
import org.springframework.ldap.query.SearchScope;
public class CustomDnSearch {    public static void main(String[] args) {        var contextSource = new LdapContextSource();        contextSource.setUrl("ldaps://localhost:636");        contextSource.setUserDn("userDN");        contextSource.setPassword("password");        contextSource.setBase("baseDNValue");        contextSource.afterPropertiesSet();        LdapTemplate ldapTemplate = new LdapTemplate(contextSource);        var query = LdapQueryBuilder.query()                                    .base("baseDNValue")                                    .searchScope(SearchScope.SUBTREE)                                    .where("cn").is("cnValue");        ldapTemplate.search(query, (Attributes attrs, SearchResult res) -> {            System.out.println("DN: " + res.getNameInNamespace());            NamingEnumeration// extends javax.naming.directory.Attribute> allAttrs = attrs.getAll();            while (allAttrs.hasMore()) {                var attr = allAttrs.next();                System.out.println(attr.getID() + ": " + attr.get());            }            return null;        });    }}

了解 LDAP 查询中的 DN 及其在目录管理中的作用

专有名称 (DN) 是 LDAP 中最重要的组件之一，充当目录中每个条目的唯一标识符。使用 Spring 执行搜索时，未能检索 DN 可能会导致效率低下，尤其是在更新或引用特定目录条目很常见的应用程序中。丢失 DN 会中断依赖目录条目绝对引用的工作流程。这就是为什么在结果中明确包含 DN 至关重要。

Spring LDAP 提供了解决此问题的机制，但开发人员常常忽略其中的细微差别。例如，虽然用于提取属性值，DN 本身不被视为典型属性，而是 LDAP 条目元数据的一部分。通过使用“getNameInNamespace”等方法或在映射逻辑中显式添加 DN，可以解决该问题。这些方法可确保全面的数据检索，从而增强使用 LDAP 执行用户身份验证或资源访问管理等任务的应用程序的灵活性。 🌐

考虑一个现实场景：一家公司使用 LDAP 来提供员工目录服务。如果没有 DN，自动化电子邮件更新或角色分配就会变得具有挑战性。使用 Spring 的 LDAP 实用程序，开发人员可以构建动态查询，不仅检索“email”或“uid”等特定属性，还包括 DN，从而实现无缝更新和引用。利用此类实践可以提高 LDAP 集成应用程序的效率和可维护性。 💡

LDAP 中的 DN 是什么？
这唯一标识 LDAP 目录中的条目。它的作用类似于条目的完整路径，确保没有两个条目具有相同的 DN。
为什么 Spring 的 LdapTemplate 搜索结果中缺少 DN？
春天的默认情况下不包含 DN，因为它将其视为元数据，而不是常规属性。您可以使用以下方法显式检索它。
如何在搜索结果中包含 DN？
修改你的实现手动添加 DN 或使用对象的映射期间的方法。
所有 LDAP 服务器都支持 DN 检索吗？
可以，只要服务器符合 LDAP 协议即可。 DN 是 LDAP 条目的基础，并且始终在搜索响应中可用。
我可以将 DN 用于检索以外的操作吗？
绝对地！ DN 对于以编程方式更新、删除或绑定 LDAP 条目至关重要。它还用于工作流程中的高效条目引用。

使用 LDAP 时，检索对于有效管理目录条目至关重要。春天的虽然稳健，但需要显式处理才能将 DN 包含在搜索结果中。了解这些细微差别使开发人员能够构建有弹性的应用程序。 💡

通过利用“getNameInNamespace”等方法或自定义，您可以克服这一挑战。无论是管理用户目录还是自动化工作流程，确保 DN 成为数据检索过程的一部分都可以增强灵活性和操作精度。 🌟

详细解释其功能引用自 Spring 官方文档。访问： Spring LDAP 文档。
对处理 LDAP 属性和元数据的见解受到 Stack Overflow 上社区讨论的启发。阅读更多：堆栈溢出。
检索的最佳实践源自 LDAP 协议标准。探索 RFC 详细信息： RFC 4511 。
有关的附加信息它在目录搜索中的用法是从 Java 命名和目录接口 (JNDI) 教程中获得的。了解更多： Java JNDI 教程。