我们有一个Java Web应用程序,用于在数据库中存储用户身份验证和授权信息。它在过去运行良好,直到我们想要与Active Directory集成。
应用程序数据库将用户ID定义为主键,这意味着在创建新用户时,我们必须在两个位置创建AD,数据库,这不是我们想要的。
我正在寻找解决方案,允许我们仅在AD中创建一次用户。如果这样的解决方案不容易,如果我们要重新设计应用程序,那么支持与外部服务集成的最佳实践是什么,以及允许应用程序能够对其数据库进行身份验证?
非常感谢您提出任何建议!
答案 0 :(得分:0)
请查看spring-security和spring-ldap它适用于Active Directory,如果您熟悉spring,则非常容易实现。