私は春のセキュリティに不慣れです。私はそれについてのいくつかの記事を読みましたが、それをいつ使用するかを見つけることができませんでした。ですから、Spring LDAP認証をいつ使用するかを知りたいのですが、事前にユースケースや例を教えていただければ幸いです。
1 に答える
2
他の人が指摘しているように、これは Spring Security の問題ではなく、一般的なアーキテクチャの問題です。
LDAP と RDBMS の基本的な違いは、LDAP が階層的であるのに対し、DB はリレーショナルであることです (したがって、"R"DBMS という名前が付けられています)。ユーザーは多くの場合、本質的に階層化されているため、LDAP はユーザー ストアとして特に適しています。例:
- 従業員
- マネージャー
- 従業員_1
- 非マネージャー
- 従業員_2
- マネージャー
- 非従業員
Microsoft の Active Directory (AD) と OpenLDAP は、よく知られている 2 つの例です。
ただし、どちらをデータ ストアとして使用するにしても、どちらのデータ ストアが「優れている」かという問題ではなく (議論の余地があります)、環境がどのように見えるかという問題になるでしょう。すでに LDAP を使用している場合は、それを使用しないでください。DB についても同じことが当てはまります。どちらの場合でも、適切なインフラストラクチャ (サーバー、管理者、バックアップなど) を用意する必要があります。
結局のところ、それはあなたの状況で何が機能するかによって異なります。私は常に DB を持っているので、Spring Security データストアとして一般的に DB を使用しています。
于 2011-10-11T14:53:41.363 に答える