目前我有来自客户端的要求,其中用户可能属于 LDAP 服务器进行身份验证,或者他们可能属于身份验证数据库表。
我想通过两步过程在我的 Web 服务方法上实现授权,其中,(a) 首先根据 LDAP 服务器检查用户。如果用户不在 LDAP 服务器中,则 (b) 检查用户的数据库表。
换句话说,这是一个级联的两步过程。这可以在 Glassfish 等任何应用程序服务器中完成吗?我听说 JBoss 可以做到这一点。
目前我有来自客户端的要求,其中用户可能属于 LDAP 服务器进行身份验证,或者他们可能属于身份验证数据库表。
我想通过两步过程在我的 Web 服务方法上实现授权,其中,(a) 首先根据 LDAP 服务器检查用户。如果用户不在 LDAP 服务器中,则 (b) 检查用户的数据库表。
换句话说,这是一个级联的两步过程。这可以在 Glassfish 等任何应用程序服务器中完成吗?我听说 JBoss 可以做到这一点。
我不认为这取决于服务器,它与您选择的任何安全机制(如 Spring Security 等)有关。我能够使用 Spring Security 在 Tomcat 上实现这一点。
编辑:您可能想阅读以下内容:如何在 Spring 安全性中同时使用数据库和 LDAP 身份验证?