我正在使用Playframework和Scala开发一个小网站,我需要为我的网站添加身份验证和授权。我的教授告诉我检查LDAP。所以我查了一下,除了谷歌小组here中的讨论外,我没有找到一些有趣的东西。
我也发现了这个模块https://github.com/t2v/play20-auth但我无法理解它的代码。
所以我问这个:
是否可以将LDAP与Playframework和Scala一起使用?如果是这样,有一个教程可以帮助我开始吗?
答案 0 :(得分:6)
LDAP可用于访问目录服务。直接/目录可以用作用户名和密码的存储,但如果您只是存储用户名和密码,则可能会过度杀伤,因为它们最适合企业规模并具有许多其他功能。我所知道的最正常的用例不是直接使用LDAP进行身份验证(尽管完全可行),而是使用它来授权从例如获取用户的角色。 Active Directory与SSO结合使用(例如,kerberos / ntlm身份验证)。
要使用它,您应该在身份验证和/或授权代码中检出ldap客户端库(例如http://www.springsource.org/ldap)。
你提到这是一个“小网站”,我认为LDAP对你的案子可能有点过分。如果它是一个小型站点,您应该使用您提到的现成模块,并使用散列密码和盐渍密码保存到数据库。如果您想使用LDAP,那么您应该查看OpenDJ(http://forgerock.com/what-we-offer/open-identity-stack/opendj/),如果您正在寻找一个简洁的LDAP目录服务。