我是春天安全新手 我读了一些关于它的文章,但是找不到何时使用它。 所以我想知道何时使用spring LDAP身份验证 如果有人能给我一个用例或例子,那就太好了 提前谢谢。
答案 0 :(得分:2)
正如其他人所指出的那样,这不是一个Spring Security问题,而是更多的一般架构问题。
LDAP和RDBMS之间的基本区别在于LDAP是分层的,而DB是关系型的(因此名称为“R”DBMS)。 LDAP特别适合作为用户存储,因为用户通常是分层的。例如:
Microsoft的Active Directory(AD)和OpenLDAP是两个众所周知的示例。
但是,无论您使用哪个数据存储,哪个数据存储“更好”(这是有争议的),而不是您的环境是什么样的问题。如果您已经安装了LDAP,为什么不使用它,对于数据库也是如此。在任何一种情况下,您都需要具备适当的基础设施 - 服务器,管理员,备份等。
在一天结束时,这取决于您的情况。我一般使用DB作为我的Spring Security数据存储,因为我总是有一个DB。