Playframework 2.0 中用于身份验证和授权的 LDAP

Question

我正在开发一个小网站，使用 Playframework 和 Scala, ，我需要向我的网站添加身份验证和授权。我的教授让我检查一下 LDAP. 。所以我检查了一下，除了谷歌群组中的讨论之外，我没有发现任何有趣的东西 这里.

我也找到了这个模块 https://github.com/t2v/play20-auth 但我无法很好地理解它的代码。

所以我问这个：是否可以使用 LDAP 与 Playframework 和 Scala ？如果是的话，有教程可以帮助我开始吗？

Answer 1

LDAP 可用于访问目录服务。目录/目录可以用作用户名和密码的存储，但如果您只是存储用户名和密码，则可能有点过分了，因为它们最适合企业规模并且具有许多其他功能。我所知道的最常见的用例不是直接使用 LDAP 进行身份验证（尽管完全可能），而是使用它进行授权以从例如 LDAP 中获取用户的角色。Active Directory 与 SSO 相结合（例如kerberos/ntlm 身份验证）。

要使用它，您应该查看 LDAP 客户端库（例如 http://www.springsource.org/ldap) 在您的身份验证和/或授权代码中。

您提到这是一个“小网站”，我认为 LDAP 对于您的情况可能有点过分了。如果它是一个小站点，您应该使用像您提到的那样的现成模块，并使用散列和加盐密码保存到数据库。如果你想使用 LDAP 那么你应该查看 OpenDJ(http://forgerock.com/what-we-offer/open-identity-stack/opendj/）如果您正在寻找干净且简单的 LDAP 目录服务。