基于Spring的Java应用程序的身份验证和授权的最佳实践
|
在我们的组织中,我们正在开发基于ldap的身份验证和授权
具有单点登录功能。开发此通用模块后,将有数十个其他模块依赖于该模块。工具集是-
弹簧
冬眠
雄猫7
openAm / openSSO
Openldap
PostgreSQL的
我们将拥有简单的身份验证机制,但授权方案非常复杂。我们不确定哪种授权方法正确。我们应该将身份验证以及授权逻辑放在LDAP中还是应该仅将其用于身份验证?在这种情况下,我们将不得不摆弄OpenAM / OpenSSO。还有其他方法吗?像弹簧安全,CAS,JOSSO,..?无论采用哪种方法,它都必须具有很好的可扩展性和可维护性。任何建议或帮助将不胜感激。
谢谢,
纳兹鲁尔
没有找到相关结果
已邀请:
3 个回复
壬驴拿歪竞
扫窟
眠缝