我正在使用 Playframework
和 Scala
开发一个小网站,我需要向我的网站添加身份验证和授权。我的教授告诉我检查 LDAP
。于是我查了一下,除了Google群组中的讨论here之外,我没有发现任何有趣的东西。 。
我也发现了这个模块https://github.com/t2v/play20-auth但我无法很好地理解它的代码。
所以我问这个:
是否可以将 LDAP
与 Playframework
和 Scala
一起使用?如果是的话,有教程可以帮助我开始吗?
最佳答案
LDAP 可用于访问目录服务。目录/目录可以用作用户名和密码的存储,但如果您只是存储用户名和密码,则可能有点过分了,因为它们最适合企业规模并且具有许多其他功能。我所知道的最常见的用例不是直接使用 LDAP 进行身份验证(尽管完全可能),而是使用它进行授权以从例如 LDAP 中获取用户的角色。 Active Directory 与 SSO 相结合(例如 kerberos/ntlm 身份验证)。
要使用它,您应该在身份验证和/或授权代码中查看 LDAP 客户端库(例如 http://www.springsource.org/ldap )。
您提到这是一个“小网站”,我认为 LDAP 对于您的情况可能有点过分了。如果它是一个小站点,您应该使用像您提到的那样的现成模块,并使用散列和加盐密码保存到数据库。如果您想使用 LDAP,那么您应该查看 OpenDJ( http://forgerock.com/what-we-offer/open-identity-stack/opendj/ )(如果您正在寻找干净且简单的 LDAP 目录服务)。
关于scala - Playframework 2.0 中用于身份验证和授权的 LDAP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12690247/