LDAP per l'autenticazione e l'autorizzazione in Play Framework 2.0
-
12-12-2019 - |
Domanda
Sto sviluppando un piccolo sito Web utilizzando il Playframework
con Scala
e ho bisogno di aggiungere autenticazione e autorizzazione al mio sito.Il mio professore mi ha detto di controllare LDAP
.Così ho controllato e non ho trovato qualcosa di interessante tranne una discussione in Google Gruppi qui .
Ho trovato anche questo modulo https://github.com/t2v/play20-auth Ma non ho capito bene il suo codice.
Quindi sto chiedendo questo:
È possibile utilizzare LDAP
con Playframework
e Scala
?Se è così c'è un tutorial che può aiutarmi ad iniziare?
Soluzione
LDAP può essere utilizzato per l'accesso ai servizi di directory. Un catalogo Directoty / Catalog può essere utilizzato come archiviazione per nomi utente e password, ma probabilmente eccessivamente se stai appena memorizzando nomi utente e password poiché si adattano meglio alla scala aziendale e hanno molte altre funzionalità. La custodia per uso più normale che conosco non sta autenticando direttamente con LDAP (anche se completamente possibile), ma usandolo per l'autorizzazione per ottenere i ruoli per l'utente da ad esempio. Active Directory combinata con SSO (ad esempio Autenticazione Kerberos / NTLM).
Per usarlo è necessario controllare una libreria client LDAP (ad esempio http://www.springsource.org/ LDAP ) nel tuo autenticazione e / o codice di autorizzazione.
Si dice che questo è un "piccolo sito web" e penso che LDAP potrebbe essere eccessivo per il tuo caso. Se è un piccolo sito dovresti usare un modulo ready made come hai menzionato e persistono per il database con password hashed e salate. Se vuoi usare LDAP, devi controllare OpenDSJ ( http: / /forock.com/what-we-offer/open-vidity-Stack/OpenDJ/ ) Se stai cercando un servizio di directory LDAP pulito e semplice.