Play Framework 2.0の認証と許可のためのLDAP
https://stackoverflow.com//questions/12690247
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
Playframeworkを使用してScalaを使用してリトルウェブサイトを開発しています。私は自分のサイトに認証と許可を追加する必要があります。私の教授はLDAPをチェックするように私に言った。だから私はチェックしました、そして私はGoogleグループの議論を除いて何か面白いことを見つけませんでした
私はこのモジュールが見つかりました https://github.com/t2v/play20-auth しかし、私はそのコードをよく理解することができませんでした。
だから私はこれを尋ねています:
LDAPとPlayframeworkを使用してScalaを使用することは可能ですか?もしそうなら、私が始めるのを助けることができるチュートリアルがありますか?
解決
LDAPはディレクトリサービスへのアクセスに使用できます。 Directory / Catalogは、ユーザー名とパスワードのストレージとして使用できますが、おそらくユーザー名とパスワードを保存している場合は、企業スケールであまり役に立ち、その他の機能がたくさんある場合はおそらく過剰になります。私が知っている最も通常のユースケースは、LDAPで直接認証されていません(完全に可能です)が、ユーザーの役割を取得するための許可のために使用します。 Active DirectoryとSSOと組み合わされました(例Kerberos / NTLM認証)。
それを使用するには、LDAPクライアントライブラリ(例えば、href="http://www.springsource.org/www.springsource.org/ldap" rel="noreferrer"> http://www.springsource.org/認証および/または認証コードのLDAP 。
あなたはこれが「小さなウェブサイト」であると言っています、そして私はあなたの訴訟のためにLDAPがoverkillかもしれないと思います。それが小さなサイトであるならば、あなたは言及されているような準備完了モジュールを使い、ハッシュされたパスワードと塩漬けパスワードを持つデータベースに永続的に保持するべきです。 LDAPを使用したい場合は、OpenDJ( http:/ /forgerock.com/what-wo-offer/open-identity-Stack/Opendj/ )クリーンでシンプルなLDAPディレクトリサービスを探している場合
