何时使用 spring ldap 身份验证

Question

我是春季安全新手 我读了一些有关它的文章，但不知道何时使用它。 所以我想知道什么时候使用spring LDAP身份验证 如果有人能给我一个用例或例子，那就太好了 提前致谢。

Answer 1

正如其他人所指出的，这不是一个 Spring Security 问题，而是一个一般的架构问题。

LDAP 和 RDBMS 之间的基本区别在于 LDAP 是分层的，而 DB 是关系的（因此称为“R”DBMS）。 LDAP 特别适合用作用户存储，因为用户本质上通常是分层的。示例：

• 员工
  • 经理
    • Employee_1
  • 非经理
    • Employee_2
• Non_Employees

Microsoft 的Active Directory (AD) 和OpenLDAP 是两个著名的示例。

不过，无论您使用哪一个作为数据存储，都可能不再是哪个数据存储“更好”（这是有争议的）的问题，而是您的环境是什么样子的问题。如果您已经有了 LDAP，为什么不使用它，对于数据库也是如此。无论哪种情况，您都需要拥有适当的基础设施 - 服务器、管理员、备份等。

归根结底，这取决于您的具体情况。我通常使用数据库作为我的 Spring Security 数据存储，因为我总是有一个数据库。