Spring Cloud Spring Boot mybatis分布式微服务云架构(二十九)LDAP来管理用户信息(1)
LDAP简介
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操做进行了特定的优化。目录通常用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录通常不支持通用数据库针对大量更新操做操做须要的复杂的事务管理或回卷策略。而目录服务的更新则通常都很是简单。这种目录能够存储包括我的信息、web链结、jpeg图像等各类信息。为了访问存储在目录中的信息,就须要使用运行在TCP/IP 之上的访问协议—LDAP。html
LDAP目录中的信息是是按照树型结构组织,具体信息存储在条目(entry)的数据结构中。条目至关于关系数据库中表的记录;条目是具备区别名DN (Distinguished Name)的属性(Attribute),DN是用来引用条目的,DN至关于关系数据库表中的关键字(Primary Key)。属性由类型(Type)和一个或多个值(Values)组成,至关于关系数据库中的字段(Field)由字段名和数据类型组成,只是为了方便检索的须要,LDAP中的Type能够有多个Value,而不是关系数据库中为下降数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织通常按照地理位置和组织关系进行组织,很是的直观。LDAP把数据存放在文件中,为提升效率可使用基于索引的文件数据库,而不是关系数据库。类型的一个例子就是mail,其值将是一个电子邮件地址。web
LDAP的信息是以树型结构存储的,在树根通常定义国家(c=CN)或域名(dc=com),在其下则每每定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units) (ou=People)。一个组织单元可能包含诸如全部雇员、大楼内的全部打印机等信息。此外,LDAP支持对条目可以和必须支持哪些属性进行控制,这是有一个特殊的称为对象类别(objectClass)的属性来实现的。该属性的值决定了该条目必须遵循的一些规则,其规定了该条目可以及至少应该包含哪些属性。例如:inetorgPerson对象类须要支持sn(surname)和cn(common name)属性,但也能够包含可选的如邮件,电话号码等属性。spring
LDAP简称对应数据库
- o:organization(组织-公司)
- ou:organization unit(组织单元-部门)
- c:countryName(国家)
- dc:domainComponent(域名)
- sn:surname(姓氏)
- cn:common name(经常使用名称)
以上内容参考自:LDAP快速入门服务器
入门示例
在了解了LDAP的基础概念以后,咱们经过一个简单例子进一步理解!数据结构
-
在
pom.xml中引入两个重要依赖dom<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> <dependency> <groupId>com.unboundid</groupId> <artifactId>unboundid-ldapsdk</artifactId> <scope>test</scope> </dependency>其中,
spring-boot-starter-data-ldap是Spring Boot封装的对LDAP自动化配置的实现,它是基于spring-data-ldap来对LDAP服务端进行具体操做的。spring-boot而
unboundid-ldapsdk主要是为了在这里使用嵌入式的LDAP服务端来进行测试操做,因此scope设置为了test,实际应用中,咱们一般会链接真实的、独立部署的LDAP服务器,因此不须要此项依赖。学习 - 在
src/test/resources目录下建立ldap-server.ldif文件,用来存储LDAP服务端的基础数据,以备后面的程序访问之用。dn: dc=didispace,dc=com objectClass: top objectClass: domain dn: ou=people,dc=didispace,dc=com objectclass: top objectclass: organizationalUnit ou: people dn: uid=ben,ou=people,dc=didispace,dc=com objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson cn: didi sn: zhaiyongchao uid: didi userPassword: {SHA}nFCebWjxfaLbHHG1Qk5UU4trbvQ=这里建立了一个基础用户,真实姓名为
zhaiyongchao,经常使用名didi,在后面的程序中,咱们会来读取这些信息。更多内容解释你们能够深刻学习LDAP来理解,这里不作过多的讲解。 - 在
application.properties中添加嵌入式LDAP的配置spring.ldap.embedded.ldif=ldap-server.ldif spring.ldap.embedded.base-dn=dc=didispace,dc=com
源码来源
- 1. Spring Cloud Spring Boot mybatis分布式微服务云架构(三十)LDAP来管理用户信息(2)
- 2. Spring Cloud Spring Boot mybatis分布式微服务云架构(二十五)整合MyBatis
- 3. spring cloud + spring boot + springmvc+mybatis分布式微服务云架构
- 4. Spring Cloud Spring Boot mybatis分布式微服务云架构
- 5. Spring Cloud Spring Boot mybatis分布式微服务云架构(二十八)使用Flyway来管理数据库版本
- 6. Spring Cloud Spring Boot mybatis分布式微服务云架构(三十一)事务管理(1)
- 7. Spring Cloud Spring Boot mybatis分布式微服务云架构(二十六)使用MyBatis注解配置详解(1)
- 8. Spring Cloud Spring Boot mybatis分布式微服务云架构(三十二)事务管理(2)
- 9. Spring Boot教程(四十二)LDAP来管理用户信息(2)
- 10. spring cloud + spring boot + ...分布式微服务云架构
- 更多相关文章...
- • Spring声明式事务管理(基于XML方式实现) - Spring教程
- • Git 分支管理 - Git 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Spring Cloud Spring Boot mybatis分布式微服务云架构(三十)LDAP来管理用户信息(2)
- 2. Spring Cloud Spring Boot mybatis分布式微服务云架构(二十五)整合MyBatis
- 3. spring cloud + spring boot + springmvc+mybatis分布式微服务云架构
- 4. Spring Cloud Spring Boot mybatis分布式微服务云架构
- 5. Spring Cloud Spring Boot mybatis分布式微服务云架构(二十八)使用Flyway来管理数据库版本
- 6. Spring Cloud Spring Boot mybatis分布式微服务云架构(三十一)事务管理(1)
- 7. Spring Cloud Spring Boot mybatis分布式微服务云架构(二十六)使用MyBatis注解配置详解(1)
- 8. Spring Cloud Spring Boot mybatis分布式微服务云架构(三十二)事务管理(2)
- 9. Spring Boot教程(四十二)LDAP来管理用户信息(2)
- 10. spring cloud + spring boot + ...分布式微服务云架构