我需要使用Java EE 6(Glassfish Server)创建一个authentication
和authorization
的应用程序。我读了很多关于Java EE 6安全性的内容,只是想问一下我的概念是否正确:
公司中的每个用户都拥有根据"X123456"
设置的帐户。我想将此用于LDAP Authentication
:
应用---> LDAP
因此,我可以使用该公司的基础架构来授权用户。
但是我希望控制我的应用程序中的角色。所以,我想使用JACC
定义自己的角色。因此,我将创建一个具有用户到角色映射的数据库,
Example
:" X123456 - > ADMIN"
好处是:
你认为这在技术上是可行的吗?好的做法?
替代方案:是否可以在Active Directory中定义角色(管理员,用户)并通过LDAP进行查询?所以我可以将用户到角色的映射外包到活动目录中。
更新