目前,我有一个客户要求用户可能属于LDAP服务器进行身份验证,或者他们可能属于身份验证数据库表。
我希望通过两步流程对我的Web服务方法实施授权,其中,(a)首先针对LDAP服务器检查用户。如果用户不在LDAP服务器中,则(b)检查用户的数据库表。
换句话说,它是一个级联的两步过程。可以在任何应用程序服务器(如Glassfish)中完成吗?我听说JBoss可以做到这一点。
答案 0 :(得分:0)
我认为这不取决于服务器,它与您选择的任何安全机制(如Spring Security等)有关。我能够通过Spring Security在Tomcat上实现这一目标。
编辑:你可能想读这个:How to use both database and LDAP authentication in Spring security?