我正在开发基于LDAP的身份管理系统。该软件的集成是在Spring安全的帮助下完成的。
一个要求是可以根据组向软件添加新权限。因此,管理员应该能够添加具有适当权限的新组。
我能够使用服务器后端的.ldif文件直接在我的服务器上执行此类操作:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=foo,dc=off,dc=com" write
by anonymous auth
by self write
by * none`
用Spring做这样的事情有可能吗? 或者我应该重新考虑我的设计并使用权限属性吗?