Мое приложение в настоящее время использует аутентификацию области JDBC. Недавние потребности заставили нас задуматься и об аутентификации LDAP. Мы думаем об использовании Active Directory как для аутентификации, так и для авторизации (ролей). В качестве отдельного теста я смог аутентифицировать свое приложение с помощью AD. Но вот путаница, с которой я столкнулся.
Если пользователь выбирает аутентификацию LDAP при входе в систему, я аутентифицирую пользователя с помощью AD, получаю роли пользователя и реплицирую (создаю нового) пользователя windows в моей базе данных ?. Я должен иметь пользователя в базе данных, потому что многие части приложения предназначены для извлечения пользователя из базы данных
Если пользователи выбирают локальный логин, у меня все равно должен быть где-то JDBCRealm, который я должен использовать для аутентификации пользователя. Возможно ли иметь несколько сфер в tomcat? (Я вроде знаю, что это возможно, но не видел много документации вокруг этого)
Любые мысли, комментарии, предложения очень помогли бы мне
Спасибо
K