我的应用程序当前依赖于 JDBC 领域身份验证。最近的需求迫使我们也考虑使用 LDAP 身份验证。我们正在考虑使用 Active Directory 进行身份验证和授权(角色)。作为独立测试,我能够使用 AD 验证我的应用程序。但这是我未来的困惑。
如果用户在登录时选择 LDAP 身份验证,我会使用 AD 对用户进行身份验证,获取用户的角色,然后在我的数据库中复制(创建新的)Windows 用户吗?我必须在数据库中拥有用户,因为应用程序的许多部分旨在从数据库中检索用户
如果用户选择本地登录,我仍然应该在某个地方使用 JDBCRealm 来对用户进行身份验证。 tomcat中可以有多个领域吗? (我知道这是可能的,但还没有看到太多相关文档)
任何想法、评论、建议都会对我有很大帮助
Thanks
K
如果您可以在 Tomcat 6 上运行您的应用程序,则有一个名为 CombinedRealm 的领域,它可以让您执行您想要执行的操作:http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#CombinedRealm http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#CombinedRealm。在旧版本中可以做你想做的事情,但这确实很痛苦。您基本上必须实现自己的自定义领域。我还没有使用过这个新的CombinedRealm,但如果它像宣传的那样工作,它将为您节省大量的精力和痛苦。相信我。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
