我需要使用 Java EE 6 (Glassfish Server) 创建一个应用authentication程序authorization。我阅读了很多关于 Java EE 6 安全性的内容,只是想问一下我的概念是否正确:
公司中的每个用户都有一个帐户"X123456"。我想用这个LDAP Authentication:
应用程序---> LDAP
所以,我可以使用公司的基础设施来授权用户。
但是我想控制我的应用程序中的角色。所以,我想使用JACC. 因此,我将创建一个具有用户到角色映射的数据库,
Example:“X123456 -> 管理员”。
好处是:
- 我不需要存储任何密码
- 我可以在我的应用程序中创建一种管理面板,我可以在其中动态地将现有角色设置为用户
你认为这在技术上是可行的还是好的做法?
备选方案:是否可以在 Active Directory 中定义角色(管理员、用户)并通过 LDAP 进行查询?所以我可以将我的用户到角色映射外包到活动目录中。
更新:
- 对于身份验证,我目前使用 LDAP-Realm(用户、密码)。
- 对于授权,我想使用数据库(角色名、用户)。但是我不知道如何告诉我的应用程序使用数据库进行授权。如果我要使用 JDBC-Realm,我可以指定 Group/Role 表和列。有没有办法告诉我的应用程序只使用 JDBC-Realm 进行授权?