我是 Spring Security 的新手,我阅读了一些关于它的文章,但不知道何时使用它。所以我想知道何时使用 Spring LDAP 身份验证,如果有人可以给我一个用例或示例,那就太好了,谢谢。
1 回答
2
正如其他人所指出的,这与其说是一个 Spring Security 问题,不如说是一个一般的架构问题。
LDAP 和 RDBMS 之间的基本区别在于 LDAP 是分层的,而 DB 是关系的(因此名称为“R”DBMS)。LDAP 特别适合用作用户存储,因为用户通常在本质上是分层的。例子:
- 雇员
- 经理人
- 员工_1
- Non_Managers
- 员工_2
- 经理人
- Non_Employees
Microsoft 的 Active Directory (AD) 和 OpenLDAP 是两个著名的例子。
但是,无论您使用哪个作为数据存储,都可能不是哪个数据存储“更好”(这是有争议的)的问题,而是您的环境是什么样的问题。如果您已经有一个 LDAP,为什么不使用它,数据库也是如此。无论哪种情况,您都需要适当的基础设施——服务器、管理员、备份等。
归根结底,这取决于您的情况。我通常使用数据库作为我的 Spring Security 数据存储,因为我总是有一个数据库。
于 2011-10-11T14:53:41.363 回答