|
此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring LDAP 3.2.8! |
池化支持
池化 LDAP 连接有助于减少为每个 LDAP 交互创建新的 LDAP 连接的开销。虽然存在 Java LDAP 池支持,但它的配置选项和功能(如连接验证和池维护)受到限制。Spring LDAP 支持在每个ContextSource基础。
池化支持是通过提供<ldap:pooling />child 元素添加到<ldap:context-source />元素。只读和读写DirContext对象单独池化(如果anonymous-read-only)。Jakarta Commons-Pool 用于提供底层的矿池实现。
DirContext验证
验证池连接是使用自定义池库而不是 JDK 提供的 LDAP 池功能的主要动机。验证允许共用DirContext检查连接,以确保在将它们签出池、签入池或当它们在池中空闲时,它们仍然正确连接和配置。
如果配置了连接验证,则使用DefaultDirContextValidator.DefaultDirContextValidator执行DirContext.search(String, String, SearchControls),如果名称为空,则过滤器"objectclass=*"和SearchControlsset 来限制单个结果,而只有objectclass属性和 500 毫秒的超时。如果返回的NamingEnumeration有结果,则DirContext通过验证。如果未返回任何结果或引发异常,则DirContext未通过验证。
在大多数 LDAP 服务器上,默认设置应该无需更改配置即可使用,并提供最快的方法来验证DirContext.
如果需要自定义,可以使用池配置中描述的验证配置属性来实现自定义。
如果连接引发被视为非暂时性的异常,则连接将自动失效。例如,如果DirContext实例会抛出一个javax.naming.CommunicationException,它将被解释为非暂时性错误,并且实例会自动失效,而不会产生额外的testOnReturn操作。解释为非瞬态的异常是使用nonTransientExceptions属性的PoolingContextSource. |
池配置
以下属性在<ldap:pooling />元素来配置 DirContext 池:
| 属性 | 违约 | 描述 |
|---|---|---|
|
|
可以同时从此池分配的每种类型(只读或读写)的活动连接的最大数量。您可以无限制地使用非正数。 |
|
|
可以同时从此池中分配的活动连接总数(适用于所有类型)。您可以无限制地使用非正数。 |
|
|
每种类型(只读或读写)在池中保持空闲状态而不释放额外连接的最大活动连接数。您可以无限制地使用非正数。 |
|
|
可以在池中保持空闲状态的每种类型(只读或读写)的活动连接的最小数量,而无需创建额外的连接。您可以使用 0(默认值)来不创建 none。 |
|
|
池在引发异常之前等待 (没有可用连接时) 返回连接的最大毫秒数。您可以使用非正数无限期等待。 |
|
|
指定池耗尽时的行为。
|
|
|
在从池中借用对象之前是否对其进行验证。如果对象验证失败,则会将其从池中删除,并尝试借用另一个对象。 |
|
|
在将对象返回到池之前是否对其进行验证。 |
|
|
对象是否由空闲对象 evictor ((如果有) )验证。如果对象验证失败,则会将其从池中删除。 |
|
|
空闲对象 evictor 线程运行之间休眠的毫秒数。当为非正数时,不运行空闲对象 evictor 线程。 |
|
|
在每次运行空闲对象 evictor 线程期间要检查的对象数(如果有)。 |
|
|
对象在有资格被空闲对象 evictor (如果有) 逐出之前,可以在池中处于空闲状态的最短时间。 |
|
|
验证连接时使用的搜索库。仅在以下情况下使用 |
|
|
验证连接时使用的搜索筛选条件。仅在以下情况下使用 |
|
|
一个 |
|
|
逗号分隔的 |
Pool2 配置
以下属性在<ldap:pooling2 />元素来配置DirContext池:
| 属性 | 违约 | 描述 |
|---|---|---|
|
|
可以同时从此池中分配的活动连接总数(适用于所有类型)。您可以无限制地使用非正数。 |
|
|
每个键的池分配的对象实例数 (签出或空闲) 的限制。达到限制时,子池将耗尽。负值表示没有限制。 |
|
|
可以在池中保持空闲状态的每种类型(只读或读写)的最大活动连接数,而不会释放额外的连接。负值表示没有限制。 |
|
|
可以在池中保持空闲状态的每种类型(只读或读写)的最小活动连接数,而无需创建额外的连接。您可以使用 0(默认值)来不创建 none。 |
|
|
池在引发异常之前等待 (没有可用连接时) 返回连接的最大毫秒数。您可以使用非正数无限期等待。 |
|
|
是否等待新对象可用。如果 max-wait 为正数,则 |
|
|
借用前是否验证对象。如果对象验证失败,则借用失败。 |
|
|
指示对象在从池中借用之前是否经过验证的指示器。如果对象验证失败,则会将其从池中删除,并尝试借用另一个对象。 |
|
|
指示对象在返回到池之前是否经过验证的指示器。 |
|
|
指示对象是否由空闲对象 evictor ((如果有))验证的指示器。如果对象验证失败,则会将其从池中删除。 |
|
|
空闲对象 evictor 线程运行之间休眠的毫秒数。当为非正数时,不运行空闲对象 evictor 线程。 |
|
|
在每次运行空闲对象 evictor 线程期间要检查的对象数(如果有)。 |
|
|
对象在有资格被空闲对象 evictor (如果有) 逐出之前,可以在池中处于空闲状态的最短时间。 |
|
|
对象在有资格被空闲对象 evictor 驱逐之前可以在池中闲置的最短时间,额外的条件是每个键至少保留池中的最小对象实例数。此设置被 |
|
|
此池使用的逐出策略实现。池尝试使用线程上下文类加载器加载类。如果失败,则池将尝试使用加载此类的类加载器来加载该类。 |
|
|
该池为等待公平借用连接的线程提供服务。 |
|
|
JMX 使用池的平台 MBean 服务器启用。 |
|
|
JMX 名称库,用作分配给启用 JMX 的池的名称的一部分。 |
|
|
JMX 名称前缀,用作分配给已启用 JMX 的池的名称的一部分。 |
|
|
指示池是否具有相对于空闲对象或 FIFO(先进先出)队列的 LIFO (后进先出) 行为的指示器。LIFO 始终返回池中最近使用的对象,而 FIFO 始终返回空闲对象池中最早的对象 |
|
|
用于验证搜索的基本 DN。 |
|
|
用于验证查询的筛选条件。 |
|
|
一个 |
|
|
逗号分隔的 |
配置
配置池化需要添加<ldap:pooling>元素嵌套在<ldap:context-source>元素,如下所示:
<beans>
...
<ldap:context-source
password="secret" url="ldap://localhost:389" username="cn=Manager">
<ldap:pooling />
</ldap:context-source>
...
</beans>在实际情况下,您可能会配置池选项并启用连接验证。前面的示例演示了一般思路。