LDAP zur Authentifizierung und Autorisierung in Playframework 2.0
-
12-12-2019 - |
Frage
Ich entwickle eine kleine Website mit dem Playframework
mit Scala
, und ich muss meiner Website Authentifizierung und Autorisierung hinzufügen.Mein Professor sagte mir, ich solle das überprüfen LDAP
.Also habe ich nachgeschaut und außer einer Diskussion in Google-Gruppen nichts Interessantes gefunden Hier.
Ich habe dieses Modul auch gefunden https://github.com/t2v/play20-auth aber ich konnte seinen Code nicht gut verstehen.
Also ich frage das:Ist die Nutzung möglich? LDAP
mit dem Playframework
Und Scala
?Wenn ja, gibt es ein Tutorial, das mir den Einstieg erleichtern kann?
Lösung
LDAP kann für den Zugriff auf Verzeichnisdienste verwendet werden.Ein Verzeichnis/Katalog kann als Speicher für Benutzernamen und Passwörter verwendet werden, ist aber wahrscheinlich übertrieben, wenn Sie nur Benutzernamen und Passwörter speichern, da diese am besten für die Unternehmensgröße geeignet sind und über viele andere Funktionen verfügen.Der normalste Anwendungsfall, den ich kenne, ist nicht die direkte Authentifizierung mit LDAP (obwohl durchaus möglich), sondern die Verwendung zur Autorisierung, um die Rollen für den Benutzer beispielsweise von zu erhalten.Active Directory kombiniert mit SSO (z. B.Kerberos/NTLM-Authentifizierung).
Um es zu verwenden, sollten Sie sich eine LDAP-Client-Bibliothek ansehen (z. B. http://www.springsource.org/ldap) in Ihrem Authentifizierungs- und/oder Autorisierungscode.
Sie erwähnen, dass es sich um eine „kleine Website“ handelt und ich denke, dass LDAP für Ihren Fall zu viel des Guten sein könnte.Wenn es sich um eine kleine Site handelt, sollten Sie ein vorgefertigtes Modul wie das von Ihnen erwähnte verwenden und mit gehashten und gesalzenen Passwörtern in der Datenbank verbleiben.Wenn Sie LDAP verwenden möchten, sollten Sie sich OpenDJ(http://forgerock.com/what-we-offer/open-identity-stack/opendj/), wenn Sie nach einem sauberen und einfachen LDAP-Verzeichnisdienst suchen.