目录

一、添加springboot ldap依赖：

二、本地嵌入式服务器模式

1.yml配置

 2.创建数据库文件：.ldif

3.实体类

4.测试工具类 

 5.执行测试

三、正常连接服务器模式

1.yml配置

2.连接LDAP服务器配置类，初始化连接，创建LdapTemplate 

3.创建admin用户条目映射类

 4.LdapUtil中添加测试方法

5.执行测试

---

一、添加springboot ldap依赖：

        <!--spring security ldap支持 做认证用，若不做认证只是测试连一下，可以不依赖--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><!--ldap依赖，版本建议和boot版本一致--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-ldap</artifactId></dependency><!--  unboundid-ldapsdk主要是为了在这里使用嵌入式的LDAP服务端来进行测试操作，所以scope设置为了test，实际应用中，会连接真实的、独立部署的LDAP服务器，不需要此项依赖。      --><dependency><groupId>com.unboundid</groupId><artifactId>unboundid-ldapsdk</artifactId><scope>test</scope></dependency>

二、本地嵌入式服务器模式

在 Spring Boot 应用程序中，您可以使用 application.properties 或 application.yml 来配置嵌入式 LDAP 服务器。当您使用 spring.ldap.embedded 配置属性时，Spring Boot 会尝试启动一个内嵌的 LDAP 服务器，并加载指定的 LDIF 文件作为初始数据。

 application.yml 配置如下内容：

spring:ldap:embedded:ldif: classpath:ldap-server.ldifbase-dn: dc=testldap,dc=com
#classpath 意味着LDIF文件可以在任何标记为类路径的位置找到，而src/main/resources目录下的内容在构建过程中会被自动加入到类路径中。

这里是如何读取配置并启动内嵌的 LDAP 服务器：

1. ldif: 这个字段指向一个 LDIF (LDAP Data Interchange Format) 文件。在这个例子中，它指向类路径下的 ldap-server.ldif 文件。Spring Boot 将会在应用启动时从这个文件加载数据到内嵌的 LDAP 服务器中。请确保该 LDIF 文件存在于您项目的资源目录下，例如 src/main/resources/ldap-server.ldif。

2. base-dn: 这是内嵌 LDAP 服务器使用的基本目录名称（Base DN）。在此示例中，所有的 LDAP 数据都将被加载至根目录 dc=testldap,dc=com 下。

当 Spring Boot 应用程序启动时，它会自动配置一个内嵌的 LDAP 服务器并加载 ldap-server.ldif 文件中定义的数据。不需要编写任何额外的代码来启动或初始化 LDAP 服务器；Spring Boot 的自动配置功能会处理这一切。

需要引入两个相关依赖：

unboundid-ldapsdk

spring-boot-starter-data-ldap

通过这种配置，您就可以在本地开发环境中模拟 LDAP 服务，而无需连接到真实的 LDAP 服务器。这在进行集成测试或本地开发时非常有用

1.yml配置

spring: #springboot的配置ldap:embedded:ldif: classpath:ldap-server.ldifbase-dn: dc=testldap,dc=comport：8389 #默认839

如果ldap-server.ldif和application.yml在相同文件夹下，可以用相对路径，可以不加classpath

我这里配置的时候使用的是nacos 肯定不在相同文件夹下，需要加classpath

 2.创建数据库文件：.ldif

在src/test/resources目录下创建ldap-server.ldif文件

文件内容

dn: dc=testldap,dc=com
objectClass: top
objectClass: domaindn: ou=users,dc=testldap,dc=com
objectclass: top
objectclass: organizationalUnit
ou: peopledn: uid=1,ou=users,dc=testldap,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: zhangsan
sn: zhang
uid: 1
userPassword: {SHA}nFCebWjxfaLbHHG1Qk5UU4trbvQ=

3.实体类(条目映射)

import com.fasterxml.jackson.annotation.JsonIgnore;
import lombok.Data;
import org.springframework.ldap.odm.annotations.Attribute;
import org.springframework.ldap.odm.annotations.Entry;
import org.springframework.ldap.odm.annotations.Id;import javax.naming.Name;/*** @version v1.0* @className LdapUser* @description  与 LADP存储内容进行映射*/
@Entry(base = "ou=users,dc=testldap,dc=com",objectClasses = {"top", "person", "organizationalPerson", "inetOrgPerson"}
)
@Data
public class LdapUserinfo {@Id@JsonIgnoreprivate Name id; // LDAP Distinguished Name (DN)@Attribute(name = "cn") // Common Nameprivate String realName;@Attribute(name = "mobile") // Mobile numberprivate String phone;@Attribute(name = "userPassword")private String password;@Attribute(name = "mail") // E-mail addressprivate String emailAddr;@Attribute(name = "uid")private String userId;}

4.测试工具类 

import cn.hutool.json.JSONUtil;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.ldap.core.AttributesMapper;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.filter.EqualsFilter;
import org.springframework.ldap.query.ContainerCriteria;
import org.springframework.ldap.query.LdapQueryBuilder;
import org.springframework.stereotype.Component;/*** @version v1.0* @className LdapUtil* @date 2024/5/14*/
@Slf4j
@Component
public class LdapUtil {@Autowiredprivate LdapTemplate ldapTemplate;@Value("${spring.ldap.embedded.base-dn}") private String baseRoot;//从nacos读取的 为了验证能否正常读取nacos，可以不写public LdapUserinfo findUser(String base,String userId, String password) {// 根据uid 和密码 查询用户是否存在log.info("---findUser---userName={} password={} baseRoot={}", userId,password,baseRoot);LdapUserinfo userinfo = null;EqualsFilter filter = new EqualsFilter("uid", userId);base = "ou=users,dc=testldap,dc=com";boolean bool = ldapTemplate.authenticate(baseRoot, filter.toString(), password);if (bool) {// 构建查询条件LdapQueryBuilder builder = LdapQueryBuilder.query();// 根据 uid查询builder.where("uid").is(userId);// 注意LdapUserinfo 类，一定要跟 ldap协议中的属性名称对应userinfo = ldapTemplate.findOne(builder, LdapUserinfo.class);log.info("LdapUserinfo:" + JSONUtil.toJsonStr(userinfo));} else {log.info("未查询到用户");}return userinfo;}public void findUser() {// 构建查询条件LdapQueryBuilder builder = LdapQueryBuilder.query();//builder.base("dc=testldap,dc=com"); yml中已经指定了，这里不需要再指定，重复指定会导致路径解析问题// 根据 uid查询builder.where("cn").is("admin");// 注意LdapUserinfo 类，一定要跟 ldap协议中的属性名称对应AdminUser userinfo = ldapTemplate.findOne(builder, AdminUser.class);log.info("LdapUserinfo:" + JSONUtil.toJsonStr(userinfo));}}

注：yml中已经指定了base，不需要再指定，重复指定会导致路径解析问题。尽量为空

 5.执行测试

将testldap.ldif中的内容打印出来了

debug时测试内置服务器连接，此时本地的嵌入式服务器是联通的

参考链接：Spring Boot中使用LDAP来统一管理用户信息_ldapquery-CSDN博客 

三、正常连接服务器模式

mac安装openldap详见：Mac上安装OpenLDAP服务器详细教程（Homebrew安装和自带的ldap）-CSDN博客

1.yml配置

spring: #springboot的配置ldap:urls: ldap://localhost:389base: dc=testldap,dc=comusername: cn=admin,dc=testldap,dc=compassword: secret

2.连接LDAP服务器配置类，初始化连接，创建LdapTemplate 

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.ldap.core.LdapTemplate;
import org.springframework.ldap.core.support.LdapContextSource;
import java.util.HashMap;
import java.util.Map;/*** @version v1.0* @className LdapConfig* @date 2024/5/21* @description 开发配置类LdapConfiguration，初始化连接，创建LdapTemplate*/
@Configuration
public class LdapConfig {private LdapTemplate ldapTemplate;@Value("${spring.ldap.urls}")private String url;@Value("${spring.ldap.base}")private String base;@Value("${spring.ldap.username}")private String username;@Value("${spring.ldap.password}")private String password;@Beanpublic LdapContextSource contextSource() {LdapContextSource contextSource = new LdapContextSource();Map<String, Object> config = new HashMap();contextSource.setUrl(url);contextSource.setBase(base);contextSource.setUserDn(username);// 例：管理员DNcontextSource.setPassword(password);// 例：管理员密码//  解决乱码config.put("java.naming.ldap.attributes.binary", "objectGUID");// 启动时不立即初始化（lazy connection initializing），直到第一次LDAP操作contextSource.setPooled(true);// 调用afterPropertiesSet方法是必须的，它会处理配置并创建初始连接contextSource.setBaseEnvironmentProperties(config);return contextSource;}@Beanpublic LdapTemplate ldapTemplate() {if (null == ldapTemplate) {ldapTemplate = new LdapTemplate(contextSource());}return ldapTemplate;}
}

3.创建admin用户条目映射类

根据LDAP 数据结构，你可以创建一个映射到 admin 用户条目的 Java 类。这个类需要使用 Spring LDAP ODM（Object-Directory Mapping）来映射 LDAP 条目的属性到 Java 对象的属性。

根据ldif文件条目设置字段

# testldap.com
dn: dc=testldap,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Organization
dc: testldap# admin, testldap.com
dn: cn=admin,dc=testldap,dc=com
objectClass: organizationalRole
cn: admin

@Entry(objectClasses = {"organizationalRole"})

import lombok.Data;
import org.springframework.ldap.odm.annotations.Attribute;
import org.springframework.ldap.odm.annotations.Entry;
import org.springframework.ldap.odm.annotations.Id;import javax.naming.ldap.LdapName;@Entry(objectClasses = {"organizationalRole"})
@Data
public class AdminUser {@Idprivate LdapName dn; // LDAP Distinguished Name (DN)@Attribute(name = "cn")private String commonName;
}

 4.LdapUtil中添加测试方法

    public void findUser() {// 构建查询条件LdapQueryBuilder builder = LdapQueryBuilder.query();//builder.base("dc=testldap,dc=com");// 根据 uid查询builder.where("cn").is("admin");// 注意LdapUserinfo 类，一定要跟 ldap协议中的属性名称对应AdminUser userinfo = ldapTemplate.findOne(builder, AdminUser.class);log.info("LdapUserinfo:" + JSONUtil.toJsonStr(userinfo));}

5.执行测试

打印结果如下：

参考链接：springboot 整合 LDAP-阿里云开发者社区