|
此版本仍在开发中,尚不被认为是稳定的。对于最新的稳定版本,请使用 Spring LDAP 3.3.3! |
池化支持
池化 LDAP 连接有助于减少为每个 LDAP 交互创建新 LDAP 连接的开销。虽然存在 Java LDAP 池支持,但它的配置选项和功能(例如连接验证和池维护)受到限制。Spring LDAP 支持每个ContextSource基础。
池化支持是通过提供<ldap:pooling />child 元素添加到<ldap:context-source />元素。只读和读写DirContext对象单独池化(如果anonymous-read-only被指定)。Jakarta Commons-Pool 用于提供底层池实现。
DirContext验证
验证池连接是使用自定义池库而不是 JDK 提供的 LDAP 池功能的主要动机。验证允许池化DirContext要检查的连接,以确保在从池中检出、签入池或在池中空闲时,它们仍然正确连接和配置。
如果配置了连接验证,则使用DefaultDirContextValidator.DefaultDirContextValidator做一个DirContext.search(String, String, SearchControls),名称为空,则过滤器"objectclass=*"和SearchControls设置为仅使用objectclass属性和 500 毫秒超时。如果返回的NamingEnumeration有结果,则DirContext通过验证。如果未返回任何结果或抛出异常,则DirContext验证失败。
默认设置应该在大多数 LDAP 服务器上无需更改配置即可工作,并提供验证DirContext.
如果需要自定义,可以使用池配置中所述的验证配置属性来实现。
如果连接引发被视为非暂时性的异常,则连接将自动失效。例如,如果DirContext实例会抛出一个javax.naming.CommunicationException,则将其解释为非瞬态错误,并且实例会自动失效,而不会产生额外的testOnReturn操作。被解释为非瞬态的异常是使用nonTransientExceptions属性的PoolingContextSource. |
池配置
以下属性在<ldap:pooling />元素来配置 DirContext 池:
| 属性 | 默认值 | 描述 |
|---|---|---|
|
|
可以同时从此池分配的每种类型(只读或读写)的最大活动连接数。您可以使用非正数进行无限制。 |
|
|
可以同时从此池分配的活动连接总数(适用于所有类型)。您可以使用非正数进行无限制。 |
|
|
每种类型(只读或读写)的活动连接的最大数量,这些连接可以在池中保持空闲状态而不释放额外的连接。您可以使用非正数进行无限制。 |
|
|
每种类型(只读或读写)的活动连接的最小数量,这些连接可以在池中保持空闲状态,而无需创建额外的连接。您可以使用零(默认值)来创建 non。 |
|
|
池在引发异常之前等待返回连接的最大毫秒数(当没有可用连接时)。您可以使用非正数无限期等待。 |
|
|
指定池耗尽时的行为。
|
|
|
在从池中借用对象之前是否经过验证。如果对象验证失败,则会将其从池中删除,并尝试借用另一个对象。 |
|
|
在返回到池之前是否验证对象。 |
|
|
空闲对象 evictor(如果有)是否验证对象。如果对象验证失败,则会将其从池中删除。 |
|
|
空闲对象 evictor 线程运行之间的睡眠毫秒数。当非正数时,不运行空闲对象 evictor 线程。 |
|
|
每次运行空闲对象 evictor 线程期间要检查的对象数(如果有)。 |
|
|
对象在有资格被空闲对象 evictor(如果有)驱逐之前可以在池中闲置的最短时间。 |
|
|
验证连接时要使用的搜索库。仅在以下情况下使用 |
|
|
验证连接时要使用的搜索筛选器。仅在以下情况下使用 |
|
|
的 ID |
|
|
以逗号分隔的列表 |
Pool2 配置
以下属性在<ldap:pooling2 />用于配置DirContext池:
| 属性 | 默认值 | 描述 |
|---|---|---|
|
|
可以同时从此池分配的活动连接总数(适用于所有类型)。您可以使用非正数进行无限制。 |
|
|
每个键池分配的对象实例数(签出或空闲)的限制。达到限制时,子池将耗尽。负值表示无限制。 |
|
|
每种类型(只读或读写)的最大活动连接数,这些连接可以在池中保持空闲状态,而不会释放额外的连接。负值表示无限制。 |
|
|
每种类型(只读或读写)的活动连接的最小数量,可以在池中保持空闲状态,而无需创建额外的连接。您可以使用零(默认值)来创建 non。 |
|
|
池在引发异常之前等待(当没有可用连接时)返回连接的最大毫秒数。您可以使用非正数无限期等待。 |
|
|
是否等到新对象可用。如果 max-wait 为正数,则 |
|
|
借用前是否验证对象。如果对象无法验证,则借用失败。 |
|
|
指示对象在从池中借用之前是否经过验证的指示器。如果对象验证失败,则会将其从池中删除,并尝试借用另一个对象。 |
|
|
指示对象在返回池之前是否经过验证。 |
|
|
用于指示对象是否由空闲对象 evictor(如果有)验证的指示器。如果对象验证失败,则会将其从池中删除。 |
|
|
空闲对象 evictor 线程运行之间的睡眠毫秒数。当非正数时,不运行空闲对象 evictor 线程。 |
|
|
每次运行空闲对象 evictor 线程期间要检查的对象数(如果有)。 |
|
|
对象在有资格被空闲对象 evictor(如果有)驱逐之前可以在池中闲置的最短时间。 |
|
|
对象在有资格被空闲对象 evictor 驱逐之前可以在池中闲置的最短时间,额外的条件是每个键至少保留池中的最小对象实例数。此设置被 |
|
|
此池使用的逐出策略实现。池尝试使用线程上下文类加载程序加载类。如果失败,池将尝试使用加载此类的类加载器来加载该类。 |
|
|
池为等待公平借用连接的线程提供服务。 |
|
|
JMX 已通过池的平台 MBean 服务器启用。 |
|
|
用作分配给已启用 JMX 的池的名称的一部分的 JMX 名称库。 |
|
|
JMX 名称前缀,用作分配给已启用 JMX 的池的名称的一部分。 |
|
|
指示池是否具有空闲对象的 LIFO(后进先出)行为或作为 FIFO(先进先出)队列。LIFO 始终返回池中最近使用的对象,而 FIFO 始终返回空闲对象池中最旧的对象 |
|
|
用于验证搜索的基本 DN。 |
|
|
用于验证查询的筛选器。 |
|
|
的 ID |
|
|
以逗号分隔的列表 |
配置
配置池需要添加<ldap:pooling>嵌套在<ldap:context-source>元素,如下所示:
<beans>
...
<ldap:context-source
password="secret" url="ldap://localhost:389" username="cn=Manager">
<ldap:pooling />
</ldap:context-source>
...
</beans>在实际情况下,您可能会配置池选项并启用连接验证。前面的示例演示了一般思想。