[Перевод] Запуск встроенного LDAP на базе OpenDJ в Spring Boot приложении
Введение
В этой статье мы настроим Spring Boot приложение со встроенным LDAP на базе LDAP сервера с открытым исходным кодом OpenDJ. Это может понадобиться как для тестов, так и для продуктивного использования. Например, для аутентификации через LDAP.
Создание проекта
Создайте пустой Spring Boot проект при помощи сайта Spring Initializer или вручную. Добавьте зависимость opendj-embedded в файл pom.xml Spring Boot приложения
org.openidentityplatform.opendj
opendj-embedded
4.6.4
Добавьте аргументы совместимости с Java 8 в свойства проекта
...
--add-exports java.base/sun.security.tools.keytool=ALL-UNNAMED
--add-exports java.base/sun.security.x509=ALL-UNNAMED
И пропишите эти аргументы в spring-boot-maven-plugin:
org.springframework.boot
spring-boot-maven-plugin
${jvm.compatibility.args}
Добавьте bean Embedded OpenDJ в ваше Spring Boot приложение.
@Bean
public EmbeddedOpenDJ embeddedOpenDJ() {
EmbeddedOpenDJ embeddedOpenDJ = new EmbeddedOpenDJ();
embeddedOpenDJ.run();
return embeddedOpenDJ;
}
В принципе, это все, что нужно для запуска встроенного OpenDJ. Остались нюансы. Давайте рассмотрим, как можно изменить конфигурацию OpenDJ.
Изменение конфигурации по умолчанию
Создайте новый класс конфигурации, унаследованный от класса org.openidentityplatform.opendj.embedded.Config и перегрузите нужные свойства, например, baseDN и пароль администратора:
@Configuration
public class OpenDJConfiguration extends Config {
@Override
@Value("${opendj.basedn:dc=example,dc=openidentityplatform,dc=org}")
public void setBaseDN(String baseDN) {
super.setBaseDN(baseDN);
}
@Override
@Value("${opendj.adminpwd:passw0rd}")
public void setAdminPassword(String adminPassword) {
super.setAdminPassword(adminPassword);
}
}
Добавьте конфигурацию в инициализацию bean EmbeddedOpenDJ
@Bean
public EmbeddedOpenDJ embeddedOpenDJ(OpenDJConfiguration configuration) throws IOException, EmbeddedDirectoryServerException {
EmbeddedOpenDJ embeddedOpenDJ = new EmbeddedOpenDJ(configuration);
embeddedOpenDJ.run();
return embeddedOpenDJ;
}
Импорт данных
Для демонстрационных целей импортируем начальные ldif данные из строки.
@Bean
public EmbeddedOpenDJ embeddedOpenDJ(OpenDJConfiguration configuration) throws IOException, EmbeddedDirectoryServerException {
EmbeddedOpenDJ embeddedOpenDJ = new EmbeddedOpenDJ(configuration);
embeddedOpenDJ.run();
String data = """
dn: dc=example,dc=openidentityplatform,dc=org
objectClass: top
objectClass: domain
dc: example
dn: ou=people,dc=example,dc=openidentityplatform,dc=org
objectclass: top
objectclass: organizationalUnit
ou: people
dn: uid=jdoe,ou=people,dc=example,dc=openidentityplatform,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: John Doe
sn: John
uid: jdoe
""";
InputStream inputStream = new ByteArrayInputStream(data.getBytes(StandardCharsets.UTF_8));
embeddedOpenDJ.importData(inputStream);
return embeddedOpenDJ;
}
При необходимости, вы можете импортировать данные из любого InputStream, например потока чтения файла.
Проверка
Для проверки работоспособности можно воспользоваться библиотекой spring-ldap-core
Добавьте в проект зависимости для запуска тестов
org.springframework.boot
spring-boot-starter-test
test
org.springframework.ldap
spring-ldap-core
test
Добавьте опции совместимости в maven-surefire-plugin
maven-surefire-plugin
${jvm.compatibility.args}
И напишем простой тест, который будет запускать Spring Boot приложение со встроеным OpenDJ, аутентифицироваться и искать импортированную запись:
@SpringBootTest
class OpenDJEmbeddedApplicationTest {
@Test
public void test() {
LdapContextSource contextSource = new LdapContextSource();
contextSource.setUrl("ldap://localhost:1389");
contextSource.setBase("dc=example,dc=openidentityplatform,dc=org");
contextSource.setUserDn("cn=Directory Manager");
contextSource.setPassword("passw0rd");
contextSource.setPooled(true);
contextSource.afterPropertiesSet();
LdapTemplate template = new LdapTemplate(contextSource);
Object user = template.lookup("uid=jdoe,ou=people");
assertNotNull(user);
}
}
Habrahabr.ru прочитано 2564 раза
