在类之间共享 LDAP 连接 - 最佳实践？

Question

我需要做的是连接到 LDAP，然后将此连接传递给几个类，这些类执行各种处理步骤。

我面临的问题是我是否应该通过构造函数将连接传递给这些类，或者每个类是否应该管理自己的连接。

我看到第一种方法的问题是调用者可能不知道他负责自行关闭流。第二种方法似乎也不合适，因为打开/关闭/重新打开连接也没有意义。

对此有什么想法吗？

Answer 1

我不知道为什么会有几个处理 LDAP 的类。也许您应该考虑将这些分散的操作合并到一个类中，该类负责 LDAP 操作的所有操作。

如果那不可能，那么你的直觉是正确的。打开连接的类应该在finally 块中关闭它。那应该是基于接口的 POJO 服务类，它了解该用例的工作单元。责任在哪里应该是毫无疑问的。如果您没有这样的服务，请创建一个。

如果操作不是单个工作单元的一部分，那么它们应该由单独的服务管理。上一段的评论仍然适用。

您是否正在集中 LDAP 连接？我希望如此。

我建议您查看 Spring LDAP 模块，特别是如果您已经是 Spring 用户的话。它使处理 LDAP 资源变得容易，就像处理 JDBC 一样。

Answer 2

构建实用程序类或任何其他提供各种服务的类是一种不好的做法。类应该提供单个服务或一组严格控制的服务，否则您可能会回到 FORTRAN 垃圾公共块。要在类之间共享 LDAP 连接，请封装该连接（这也可以达到隐藏 API 详细信息的目的）。然后根据需要通过使用目录服务器上的帐户进行身份验证来保护方法。例如，应该需要 close() 方法来对具有关闭权限的帐户进行身份验证，或者是关闭组的成员，或者您喜欢的任何 authn/authz。您应该使用 UnboundID LDAP SDK 来完成此类工作。另请参阅“LDAP：编程实践”。