这是我第一次尝试Spring security和ldap。我有几个新手的问题。我的主要困惑是:
j_security_check进行ldap服务器的正常用户身份验证。 (Websphere在哪里为这种身份验证连接ldap连接设置?)答案 0 :(得分:0)
我发现它也很混乱,并开发了我自己的模块,它与Java EE Security结合在一起。
基本上,webapp是使用标准Java EE安全性设置的,并且spring bean上的方法可以被赋予@RolesAllowed注释,在这种情况下,在调用方法之前,将根据所需角色检查登录用户的角色。 See here for details
您可以使用LDAP或数据库或文件 - 存储角色和用户由您决定。通常,对于生产,您将使用LDAP或连接器到某种目录服务器。对不起,我无法帮助解决WebSphere问题 - 因为我已经设置了安全性。