Playframework 2.0 中用于身份验证和授权的 LDAP
-
12-12-2019 - |
题
我正在开发一个小网站,使用 Playframework
和 Scala
, ,我需要向我的网站添加身份验证和授权。我的教授让我检查一下 LDAP
. 。所以我检查了一下,除了谷歌群组中的讨论之外,我没有发现任何有趣的东西 这里.
我也找到了这个模块 https://github.com/t2v/play20-auth 但我无法很好地理解它的代码。
所以我问这个:是否可以使用 LDAP
与 Playframework
和 Scala
?如果是的话,有教程可以帮助我开始吗?
解决方案
LDAP 可用于访问目录服务。目录/目录可以用作用户名和密码的存储,但如果您只是存储用户名和密码,则可能有点过分了,因为它们最适合企业规模并且具有许多其他功能。我所知道的最常见的用例不是直接使用 LDAP 进行身份验证(尽管完全可能),而是使用它进行授权以从例如 LDAP 中获取用户的角色。Active Directory 与 SSO 相结合(例如kerberos/ntlm 身份验证)。
要使用它,您应该查看 LDAP 客户端库(例如 http://www.springsource.org/ldap) 在您的身份验证和/或授权代码中。
您提到这是一个“小网站”,我认为 LDAP 对于您的情况可能有点过分了。如果它是一个小站点,您应该使用像您提到的那样的现成模块,并使用散列和加盐密码保存到数据库。如果你想使用 LDAP 那么你应该查看 OpenDJ(http://forgerock.com/what-we-offer/open-identity-stack/opendj/)如果您正在寻找干净且简单的 LDAP 目录服务。
不隶属于 StackOverflow