具有 JDBC 和 JNDI REALM 身份验证的旧应用程序

Question

我的应用程序当前依赖于 JDBC 领域身份验证。最近的需求迫使我们也考虑使用 LDAP 身份验证。我们正在考虑使用 Active Directory 进行身份验证和授权（角色）。作为独立测试，我能够使用 AD 验证我的应用程序。但这是我未来的困惑。

如果用户在登录时选择 LDAP 身份验证，我会使用 AD 对用户进行身份验证，获取用户的角色，然后在我的数据库中复制（创建新的）Windows 用户吗？我必须在数据库中拥有用户，因为应用程序的许多部分旨在从数据库中检索用户。

如果用户选择本地登录，我仍然应该在某个地方使用 JDBCRealm 来对用户进行身份验证。 tomcat中可以有多个领域吗？ （我知道这是可能的，但还没有看到太多相关文档）

任何想法、评论、建议都会对我有很大帮助

谢谢 K

Answer 1

如果您可以在 Tomcat 6 上运行您的应用程序，则有一个名为 CombinedRealm 的领域，它可以让您执行您想要执行的操作： http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#CombinedRealm。在旧版本中可以做你想做的事情，但这确实很痛苦。您基本上必须实现自己的自定义领域。我还没有使用过这个新的CombinedRealm，但如果它像宣传的那样工作，它将为您节省大量的精力和痛苦。相信我。