我为客户编写了一个Web应用程序,其中Spring安全性基于“内部”数据库完成了身份验证/授权。现在,客户端已要求切换到使用其Active Directory。我是一个绿色的,就像LDAP所关注的那样,但是看一下示例代码,这似乎并不太难。
我确实有一个关于LDAP的更一般的问题。我收集的是一个网络协议,有几个实现可用(在那些Active Directory中)。现在,在我的电脑上安装AD并不真正吸引我(如果可能的话?)。但是,如果所有实现都遵循LDAP协议,我会假设我可以简单地在我的PC上安装Apache Directory,编写“代码”然后将其部署在具有Active Directory的环境中(除了一些配置更改)这应该可行。
任何人都可以确认/否认吗?
谢谢, 斯泰恩
答案 0 :(得分:1)
如果LDAP标准在所有主要平台上实现相同,那将是可爱的,但一般情况下,您应该计划在开发中针对目标LDAP服务器实例进行充分的差异。
对于Active Directory,您可以在工作站上的VM中运行域控制器(因为您无法在工作站上安装AD)。您可以安装ADAM,这是一种独立的AD类似服务。但即便如此也不是100%匹配。
通常核心问题与身份验证有关,但使用过滤器等查询的通用功能是相同的交叉后端服务器。