封装JNDI操作LDAP服务器的工具类(4)

　　目标：使用者只需要会使用List,Map 数据结构，将对LDAP的操作进行封装
　　
　　类：主要有三个类
　　
　　1 Env类包含LDAP的连接信息
　　
　　2 LdapConnectionFactory类 ldap连接工厂，提供初始化及获取ldap连接的方法
　　
　　3 LdapOperUtils ldap的处理工具类，提供了各种操作ldap的方法。
　　
　　接封装JNDI操作LDAP服务器的工具类(3) LdapOperUtils类的其余方法
　　
　　/**
　　* 在当前连接的DirContext 修改指定Context下的一个或多个属性
　　* @param context 连接的DirContext
　　* @param cn 指定Context下的名字
　　* @param attMap 包含List key为属性名称，当属性为多值时
　　* value 为包含多值的List,为单值时，为包含单值的String类型
　　* @throws BaseException
　　* @throws NamingException
　　*/
　　public static void modifyAttributes(DirContext context, String cn,
　　Map attMap) throws
　　BaseException, NamingException {
　　
　　// 参数为空
　　if (context == null) {
　　String[] args = {
　　"context"};
　　// 打印错误日志
　　StringBuffer msglog = new StringBuffer(
　　"empty invoke parameter context NULL ");
　　log.error(msglog.toString());
　　throw new BaseException("error.common.parameter.empty", args);
　　}
　　
　　// 参数为空
　　if (attMap == null) {
　　String[] args = {
　　"attMap"};
　　// 打印错误日志
　　StringBuffer msglog = new StringBuffer(
　　"empty invoke parameter attMap NULL ");
　　log.error(msglog.toString());
　　throw new BaseException("error.common.parameter.empty", args);
　　}
　　// 参数为空
　　if (StringUtils.isEmpty(cn)) {
　　String[] args = {
　　"cn"};
　　// 打印错误日志
　　StringBuffer msglog = new StringBuffer(
　　"empty invoke parameter cn NULL ");
　　log.error(msglog.toString());
　　throw new BaseException("error.common.parameter.empty", args);
　　}
　　
　　// 为空，退出
　　if (attMap.isEmpty()) {
　　return;
　　}
　　// 取所有的属性key
　　Set keySet = attMap.keySet();
　　Iterator keyIterator = keySet.iterator();
　　Attributes attrs = new BasicAttributes();
　　// 迭代所有的属性key
　　while (keyIterator.hasNext()) {
　　// 取下一个属笥
　　String key = (String) keyIterator.next();
　　Attribute att = null;
　　Object valueObj = attMap.get(key);
　　
　　if (valueObj instanceof List) {
　　// 为List ,为多值属性
　　att = new BasicAttribute(key);
　　List valueList = (List) valueObj;
　　// 加入多值属性
　　for (int i = 0; i < valueList.size(); i++) {
　　att.add(valueList.get(i));
　　}
　　} else if (valueObj instanceof String) {
　　att = new BasicAttribute(key, valueObj);
　　}
　　// 加入
　　attrs.put(att);
　　}
　　context.modifyAttributes(cn, DirContext.REPLACE_ATTRIBUTE, attrs);
　　// context.close();
　　}
　　
　　//
　　/**
　　* 获取连接的DirContext中指定Context下的指定属性
　　* @param context 连接的DirContext
　　* @param cn　指定Context的名称
　　* @param attNameList 要取的属性的名称List
　　* @return Map包含List ,key 为属性的名称,当属性值为多值时，Value为List类型，
　　* 否则，value 为String 类型
　　* @throws NamingException
　　*/
　　public static Map getAttributes(DirContext context, String cn,
　　List attNameList) throws NamingException {
　　Map attsMap = new HashMap();
　　Attributes results = null;
　　List attValList = null;
　　String attrId = null;
　　
　　if (attNameList == null) {
　　results = context.getAttributes(cn);
　　} else {
　　if (!attNameList.isEmpty()) {
　　// results = context.getAttributes(cn);
　　String[] stTemp = new String[attNameList.size()];
　　/////////////////////////////////////////// 以下方法性能太低 ////////////////////////////////
　　//　　　　　　　　for (int i = 0; i < attNameList.size(); i++) {
　　//　　　　　　　　　　stTemp[i] = (String) attNameList.get(i);
　　//　　　　　　　　}
　　//　　　　　　　　results = context.getAttributes(cn,
　　//　　　　　　　　　　　　　　　　　　　　　　　　stTemp);
　　///////////////////////////////////////////////////////////////////////////////////////////
　　// 比较高性能的List 转为数组的方法
　　results = context.getAttributes(cn,
　　(String[]) (attNameList.toArray(stTemp)));
　　}
　　}
　　for (int i = 0; i < attNameList.size(); i++) {
　　Attribute attr = results.get((String) attNameList.get(i));
　　attrId = (String) attNameList.get(i);
　　if (attr != null) {
　　if (attr.size() > 0) {
　　NamingEnumeration vals = attr.getAll();
　　if (vals == null) {
　　continue;
　　}
　　Object obj1 = vals.nextElement();
　　if (obj1 == null) {
　　continue;
　　}
　　// 迭代这个属性的所有属性值
　　while (vals.hasMoreElements()) {
　　if (attValList == null) {
　　attValList = new ArrayList();
　　attValList.add(obj1);
　　}
　　attValList.add(vals.nextElement());
　　}
　　// 当属性为单值域时，存为字符串
　　// 当属性为多值域时，存为包含多值域的List
　　if (attValList != null) {
　　attsMap.put(attrId, attValList);
　　// 清空
　　attValList = null;
　　} else {
　　attsMap.put(attrId, obj1);
　　}
　　}
　　}
　　}
　　// context.close();
　　return attsMap;
　　}
　　
　　/**
　　* 在当前连接的DirContext 获取指定Context下的指定属性名称的所有属性值（一个或多个值）
　　* @param context 连接的DirContext
　　* @param cn　指定Context的cn名
　　* @param attName 属性名称
　　* @return 返回包括属性值的List 注重，当属性只有一个值时，返回的List长度为1，当属性
　　* 是多值属性时，返回List长度为属性值的数目
　　* @throws NamingException
　　*/
　　public static List getAttributeValues(DirContext context, String cn,
　　String attName) throws
　　NamingException {
　　List attValList = new ArrayList();
　　List attNameList = new ArrayList();
　　attNameList.add(attName);
　　Map attMap = null;
　　attMap = getAttributes(context, cn, attNameList);
　　
　　if (attMap != null) {
　　Object attValObj = attMap.get(attName);
　　if (attValObj instanceof String) {
　　attValList.add((String) attValObj);
　　} else if (attValObj instanceof List) {
　　attValList = ((List) attValObj);
　　}
　　}
　　// context.close();
　　return attValList;
　　}
　　
　　/**
　　* 获取角色的相关信息
　　* @param context DirContext
　　* @param cn String
　　* @param attName String
　　* @return String
　　* @throws NamingException
　　*/
　　public static String getRoleAttributeValues(DirContext context, String cn,
　　String attName) throws
　　NamingException {
　　String result = "";
　　List attNameList = new ArrayList();
　　attNameList.add(attName);
　　Map attMap = null;
　　attMap = getAttributes(context, cn, attNameList);
　　
　　if (attMap != null) {
　　Object attValObj = attMap.get(attName);
　　result = (String)attValObj;
　　}
　　return result;
　　}
　　
　　/**
　　* 根据条件查找指定CN的Context下的一层所有属性
　　* @param context 连接了的DirContext
　　* @param cn 要查询的BaseCN名称
　　* @param filter 要查询的过滤字符串
　　* @return 符合查询结果的List
　　* @throws NamingException
　　*/
　　public static List searchContextOne(DirContext context, String cn,
　　String filter) throws
　　NamingException {
　　List resultList = new ArrayList();
　　Map resultRowMap = null;
　　List attValList = null;
　　String attValStr = null;
　　// 实例化一个搜索器
　　SearchControls constraints = new SearchControls();
　　// 设置搜索器的搜索范围
　　constraints.setSearchScope(SearchControls.ONELEVEL_SCOPE);
　　// 在基目录中搜索条件为Env.MY_FILTER的所有属性注重：这里返回是的所有的条目集合
　　NamingEnumeration results
　　= context.search(cn, filter, constraints);
　　
　　// 打印条目的识别名(DN)及其所有的属性名，值
　　while (results != null && results.hasMore()) {
　　// 取一个条目
　　SearchResult si = (SearchResult) results.next();
　　
　　// 获取条目的所有属性集合
　　Attributes attrs = si.getAttributes();
　　if (attrs != null) {
　　String attrId = null;
　　// 一行数据
　　resultRowMap = new HashMap();
　　// 打印所有属性
　　for (NamingEnumeration ae = attrs.getAll();
　　ae.hasMoreElements(); ) {
　　// 获取一个属性
　　Attribute attr = (Attribute) ae.next();
　　attrId = attr.getID();
　　Enumeration vals = attr.getAll();
　　if (vals == null) {
　　continue;
　　}
　　Object obj1 = vals.nextElement();
　　if (obj1 == null) {
　　continue;
　　}
　　// 迭代这个属性的所有属性值
　　while (vals.hasMoreElements()) {
　　if (attValList == null) {
　　attValList = new ArrayList();
　　attValList.add(obj1);
　　}
　　attValList.add(vals.nextElement());
　　}
　　// 当属性为单值域时，存为字符串
　　// 当属性为多值域时，存为包含多值域的List
　　if (attValList != null) {
　　resultRowMap.put(attrId, attValList);
　　// 清空
　　attValList = null;
　　} else {
　　resultRowMap.put(attrId, obj1);
　　}
　　
　　}
　　}
　　resultList.add(resultRowMap);
　　}
　　return resultList;
　　}
　　
　　/**
　　* 根所条件查找指定CN的Context下的子树下的所有属性
　　* @param context 连接了的DirContext
　　* @param cn 要查询的BaseCN名称
　　* @param filter 要查询的过滤字符串
　　* @return 符合查询结果的List
　　* @throws NamingException
　　*/
　　public static List searchContextSub(DirContext context, String cn,
　　String filter) throws
　　NamingException {
　　List resultList = new ArrayList();
　　Map resultRowMap = null;
　　List attValList = null;
　　// 实例化一个搜索器
　　SearchControls constraints = new SearchControls();
　　// 设置搜索器的搜索范围
　　constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
　　// 在基目录中搜索条件为Env.MY_FILTER的所有属性注重：这里返回是的所有的条目集合
　　NamingEnumeration results
　　= context.search(cn, filter, constraints);
　　
　　// 打印条目的识别名(DN)及其所有的属性名，值
　　while (results != null && results.hasMore()) {
　　// 取一个条目
　　SearchResult si = (SearchResult) results.next();
　　
　　// 获取条目的所有属性集合
　　Attributes attrs = si.getAttributes();
　　if (attrs != null) {
　　String attrId = null;
　　// 一行数据
　　resultRowMap = new HashMap();
　　// 打印所有属性值
　　for (NamingEnumeration ae = attrs.getAll();
　　ae.hasMoreElements(); ) {
　　// 获取一个属性
　　Attribute attr = (Attribute) ae.next();
　　attrId = attr.getID();
　　Enumeration vals = attr.getAll();
　　if (vals == null) {
　　continue;
　　}
　　Object obj1 = vals.nextElement();
　　if (obj1 == null) {
　　continue;
　　}
　　// 迭代这个属性的所有属性值
　　while (vals.hasMoreElements()) {
　　if (attValList == null) {
　　attValList = new ArrayList();
　　attValList.add(obj1);
　　}
　　attValList.add(vals.nextElement());
　　}
　　// 当属性为单值域时，存为字符串
　　// 当属性为多值域时，存为包含多值域的List
　　if (attValList != null) {
　　resultRowMap.put(attrId, attValList);
　　// 清空
　　attValList = null;
　　} else {
　　resultRowMap.put(attrId, obj1);
　　}
　　}
　　}
　　resultList.add(resultRowMap);
　　}
　　return resultList;
　　}
　　
　　/**
　　* 查找指定CN的Context下的子树下的指定属性
　　* @param context DirContext
　　* @param cn String
　　* @param filter String
　　* @param returnedAtts String[] 属性名字数组
　　* @return List
　　* @throws NamingException
　　*/
　　public static List searchContextSub(DirContext context, String cn,
　　String filter, String[] returnedAtts) throws
　　NamingException {
　　List resultList = new ArrayList();
　　String attrId = null;
　　List attValList = null;
　　Map resultRowMap = null;
　　// 实例化一个搜索器
　　SearchControls constraints = new SearchControls();
　　// 设置搜索器的搜索范围
　　constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);
　　// String[] returnedAtts = {"uniquemember"};
　　constraints.setReturningAttributes(returnedAtts);
　　// 条目
　　NamingEnumeration results
　　= context.search(cn, filter, constraints);
　　
　　// 迭代所有的条目
　　while (results != null && results.hasMore()) {
　　// 取一个条目
　　SearchResult si = (SearchResult) results.next();
　　resultRowMap = new HashMap();
　　// 获取条目的指定返回的属性
　　Attributes attrs = si.getAttributes();
　　if (attrs != null) {
　　// 迭代所有属性值
　　for (NamingEnumeration ae = attrs.getAll();
　　ae.hasMoreElements(); ) {
　　
　　// 获取一个属性
　　Attribute attr = (Attribute) ae.next();
　　attrId = attr.getID();
　　Enumeration vals = attr.getAll();
　　if (vals == null) {
　　continue;
　　}
　　// 迭代这个属性的所有属性值
　　while (vals.hasMoreElements()) {
　　if (attValList == null) {
　　attValList = new ArrayList();
　　}
　　attValList.add(vals.nextElement());
　　}
　　// 当属性为单值域时，存为字符串
　　// 当属性为多值域时，存为包含多值域的List
　　if (attValList != null) {
　　resultRowMap.put(attrId, attValList);
　　// 清空
　　attValList = null;
　　}
　　}
　　}
　　resultList.add(resultRowMap);
　　}
　　return resultList;
　　}
　　
　　/**
　　* 查找指定CN的Context下的一层指定属性
　　* @param context DirContext
　　* @param cn String
　　* @param filter String
　　* @param returnedAtts String[] 属性名字数组
　　* @return List
　　* @throws NamingException
　　*/
　　public static List searchContextOne(DirContext context, String cn,
　　String filter, String[] returnedAtts) throws
　　NamingException {
　　List resultList = new ArrayList();
　　String attrId = null;
　　List attValList = null;
　　Map resultRowMap = null;
　　// 实例化一个搜索器
　　SearchControls constraints = new SearchControls();
　　// 设置搜索器的搜索范围
　　constraints.setSearchScope(SearchControls.ONELEVEL_SCOPE);
　　// String[] returnedAtts = {"uniquemember"};
　　constraints.setReturningAttributes(returnedAtts);
　　// 条目
　　NamingEnumeration results
　　= context.search(cn, filter, constraints);
　　
　　// 迭代所有的条目
　　while (results != null && results.hasMore()) {
　　// 取一个条目
　　SearchResult si = (SearchResult) results.next();
　　resultRowMap = new HashMap();
　　// 获取条目的指定返回的属性
　　Attributes attrs = si.getAttributes();
　　if (attrs != null) {
　　// 迭代所有属性值
　　for (NamingEnumeration ae = attrs.getAll();
　　ae.hasMoreElements(); ) {
　　
　　// 获取一个属性
　　Attribute attr = (Attribute) ae.next();
　　attrId = attr.getID();
　　Enumeration vals = attr.getAll();
　　if (vals == null) {
　　continue;
　　}
　　Object obj1 = vals.nextElement();
　　if (obj1 == null) {
　　continue;
　　}
　　// 迭代这个属性的所有属性值
　　while (vals.hasMoreElements()) {
　　if (attValList == null) {
　　attValList = new ArrayList();
　　attValList.add(obj1);
　　}
　　attValList.add(vals.nextElement());
　　}
　　// 当属性为单值域时，存为字符串
　　// 当属性为多值域时，存为包含多值域的List
　　if (attValList != null) {
　　resultRowMap.put(attrId, attValList);
　　// 清空
　　attValList = null;
　　} else {
　　resultRowMap.put(attrId, obj1);
　　}
　　}
　　}
　　resultList.add(resultRowMap);
　　}
　　return resultList;
　　}
　　
　　/**
　　* 在当前的连接DirContext 删除指定Context 下的一个属性里面包含的子属性
　　* @param context 连接后的DirContext
　　* @param cn 指定Context的名称
　　* @param attList 包含要删除的属性的名称
　　* @throws BaseException
　　* @throws NamingException
　　*/
　　public static void deleteInAttributes(DirContext ctx, String userDN,
　　List attList,String flag) throws NamingException {
　　if (attList == null attList.size() == 0) {
　　return;
　　} else {
　　int size = attList.size();
　　ModificationItem[] mods = new ModificationItem[size];
　　for (int i = 0; i < size; i++) {
　　Attribute att = null;
　　mods[i] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE,
　　new BasicAttribute(
　　flag, (String) attList.get(i)));
　　}
　　ctx.modifyAttributes(userDN, mods);
　　}
　　}
　　
　　/**
　　* 创建一个连接，通过捕捉Exception来确定该用户是否存在于目标ldap中
　　* @param configDto ConfigDto
　　* @param uid String
　　* @param passWord char[]
　　* @return boolean
　　* @throws NamingException
　　*/
　　public static boolean authenticate(ConfigDto configDto, String uid, char[] password) throws
　　NamingException {
　　Hashtable mEnvironment = new Hashtable();
　　DirContext mContext = null;
　　//创建连接
　　mEnvironment.put(Context.INITIAL_CONTEXT_FACTORY,
　　configDto.getEnvfactory());
　　mEnvironment.put(Context.PROVIDER_URL, configDto.getEnvurl());
　　mEnvironment.put(Context.SECURITY_AUTHENTICATION, "simple");
　　mEnvironment.put(Context.SECURITY_PRINCIPAL,
　　Constants.LDAP_PEOPLE_ATTRIBUTE_UID + "=" + uid + "," +
　　configDto.getEnvPeopleLoc());
　　mEnvironment.put(Context.SECURITY_CREDENTIALS, password);
　　try {
　　mContext = new InitialDirContext(mEnvironment);
　　log.debug("user:"+uid+" login!");
　　return true;
　　} catch (AuthenticationException ex) {
　　log.error("user:"+uid+" don't login because of wrong user name or password!");
　　return false;
　　}
　　}