7

我正在使用Playframeworkwith开发一个小网站Scala,我需要向我的网站添加身份验证和授权。我的教授让我检查一下LDAP所以我查了一下,除了这里的 Google 群组中的讨论外,我没有发现任何有趣的东西。

我也发现了这个模块 https://github.com/t2v/play20-auth但我不能很好地理解它的代码。

所以我问这个:是否可以LDAPPlayframeworkand一起使用Scala?如果是这样,是否有可以帮助我开始的教程?

4

1 回答 1

6

LDAP 可用于访问目录服务。目录/目录可用作用户名和密码的存储,但如果您只是存储用户名和密码,则可能有点矫枉过正,因为它们最适合企业规模并具有许多其他功能。我所知道的最正常的用例不是直接使用 LDAP 进行身份验证(尽管完全有可能),而是使用它进行授权以从例如获取用户的角色。Active Directory 与 SSO 相结合(例如 kerberos/ntlm 身份验证)。

要使用它,您应该在您的身份验证和/或授权代码中查看 ldap 客户端库(例如http://www.springsource.org/ldap )。

您提到这是一个“小网站”,我认为 LDAP 对于您的情况来说可能是矫枉过正。如果它是一个小型站点,您应该使用您提到的现成模块,并使用散列和加盐密码持久保存到数据库。如果您想使用 LDAP,那么您应该查看 OpenDJ( http://forgerock.com/what-we-offer/open-identity-stack/opendj/ ),如果您正在寻找一个干净简单的 LDAP 目录服务。

于 2013-02-27T12:53:13.173 回答