封装JNDI操作LDAP服务器的工具类2

package com.common.ldapconnection;

import java.util.Properties;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import org.apache.log4j.Logger;
import org.apache.commons.lang.StringUtils;

/**
 * 功能描述：ldap连接工厂，提供初始化ldap连接的方法。
 * @author liaowufeng
 * @version 1.0
 */
public class LdapConnectionFactory {
    // 初始化日志处理类
    static Logger log = Logger.getLogger(LdapConnectionFactory.class.getName());

    /**
    *  构造函数私有，防止实例化
    */
    private LdapConnectionFactory() {
    }

    /**
     * 从LDAP连接池中取得一个连接
     * @param poolName String 连接池名
     * @env   连接LDAP的连接信息
     * @return DirContext
     */
    public static DirContext getDirContext(String poolName,Env env) {
        // 取得Context
        try {
          // 日志打印，表明进入此方法
          log.debug(Constants.INTOMETHOD + "getDirContext");
          // 初始化Properties对象
          Properties mEnv = new Properties();
          // 使用LDAP/AD的认证方式
          mEnv.put(Context.AUTHORITATIVE, "true");
          // 使用连接池
          mEnv.put("com.sun.jndi.ldap.connect.pool", "true");
          // 设定LDAP/AD的连接工厂
          mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory);
          // 设定LDAP/AD的url地址
          mEnv.put(Context.PROVIDER_URL, env.url);
          // 设定连接TimeOut
          if(!StringUtils.isEmpty(env.timeOut)) {
              mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut);
          }
          // 设定安全模式为simple方式
          mEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
          // ssl通道访问
          if (env != null && "ssl".equals(env.securityProtocol)) {
              // 设定访问协议为ssl
              mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol);
              // 设置访问证书属性，若没有此证书将无法通过ssl访问AD
              System.setProperty("javax.net.ssl.trustStore",
                                 env.sslTrustStore);
          }
          // 读取可以登陆ldap的帐号、密码
          mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID);
          mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD);

          log.debug(Constants.INIT + "DirContext");
          // 通过参数连接LDAP/AD
          DirContext ctx = new InitialDirContext(mEnv);
          log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
                    Constants.SUCCESS);
          return ctx;

      }
      catch (NamingException ex) {
          ex.printStackTrace();
          log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
                    Constants.FAIL);
          log.error(ex.getMessage());
          return null;
      }
    }

    /**
     * 关闭LDAP连接
     * @param dirContext DirContext 已连接的LDAP的Context实例
     */
    public static void closeDirContext(DirContext dirContext) {
        try {
            if (dirContext != null)
               dirContext.close();
        }
        catch (Exception ex) {
            ex.printStackTrace();
            log.error("not close DirContext");
        }
    }


    /**
     * 获取 LDAP 服务器连接的方法
     * @param env 连接LDAP的连接信息
     * @return DirContext - LDAP server的连接
     */
    public static DirContext getDirContext(Env env) {
        try {
            // 初始化Properties对象
            Properties mEnv = new Properties();
            // 使用LDAP/AD的认证方式
            mEnv.put(Context.AUTHORITATIVE, "true");
            // 设定LDAP/AD的连接工厂
            mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory);
            // 设定LDAP/AD的url地址
            mEnv.put(Context.PROVIDER_URL, env.url);
            // 设定连接TimeOut
            if (!StringUtils.isEmpty(env.timeOut)) {
                mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut);
            }
            // 设定安全模式为simple方式
            mEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
            // ssl通道访问
            if (env != null && "ssl".equals(env.securityProtocol)) {
                // 设定访问协议为ssl
                mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol);
                // 设置访问证书属性，若没有此证书将无法通过ssl访问AD
                System.setProperty("javax.net.ssl.trustStore",
                                   env.sslTrustStore);
            }
            // 读取可以登陆ldap的帐号、密码
            mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID);
            mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD);

            log.debug(Constants.INIT + "DirContext");
            // 通过参数连接LDAP/AD
            DirContext ctx = new InitialDirContext(mEnv);
            log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
                      Constants.SUCCESS);
            return ctx;

        }
        catch (NamingException ex) {
            ex.printStackTrace();
            log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
                      Constants.FAIL);
            log.error(ex.getMessage());
            return null;
        }
    }
}

转载于:https://www.cnblogs.com/kungfupanda/archive/2011/02/21/1959932.html