目前我有来自客户端的要求,其中用户可能属于 LDAP 服务器进行身份验证,或者他们可能属于身份验证数据库表。
我想通过两步过程在我的 Web 服务方法上实现授权,其中,(a) 首先根据 LDAP 服务器检查用户。如果用户不在 LDAP 服务器中,则 (b) 检查用户的数据库表。
换句话说,这是一个级联的两步过程。这可以在 Glassfish 等任何应用程序服务器中完成吗?我听说 JBoss 可以做到这一点。
问问题
172 次
1 回答
0
我不认为这取决于服务器,它与您选择的任何安全机制(如 Spring Security 等)有关。我能够使用 Spring Security 在 Tomcat 上实现这一点。
编辑:您可能想阅读以下内容:如何在 Spring 安全性中同时使用数据库和 LDAP 身份验证?
于 2013-11-14T09:12:06.877 回答