Использование LDAP на серверах без копирования необходимых JAR-файлов - PullRequest
0 голосов
/ 11 августа 2010

Аутентификация LDAP на разных серверах J2EE отличается, к сожалению.

Например. Если я разрабатываю код в JBoss для аутентификации LDAP с модулем входа LDAP в JBoss, 99% вероятности состоят в том, что он не будет работать в WebSphere или любых других контейнерах J2EE. Может быть, если я импортирую jar-файлы этой библиотеки, это может сработать. Я смотрю просто на перенос приложения и не нужно беспокоиться о файлах библиотеки, если мы не написали библиотеки. Библиотеки серверов J2EE не должны копироваться с одного сервера на другой. Я не знаю, можно ли это назвать кодексом этики !!

Существует ли независимый от сервера модуль J2EE для LDAP или способ программирования для этого?

Является ли решение - код с нуля с использованием JNDI единственным методом? Пожалуйста, совет.

1 Ответ

2 голосов
/ 11 августа 2010

Я подозреваю, что в большинстве J2EE-контейнеров уже есть модуль LDAP для аутентификации, и в этом случае проблема заключается не в программировании, а в адаптации конфигурации от одного контейнера к другому. Для этого не требуется практически никакого кода. Непонятно, почему вы тогда разработали свой собственный код для аутентификации LDAP.

Если вы действительно хотите, чтобы эта конфигурация была независимой от контейнера, вам непременно потребуется встроить аутентификацию в само веб-приложение. Например, платформа Restlet может сделать это, но это часть более широкого архитектурного выбора, который может или не может быть тем, что вам нужно.

Даже если вы программируете свой собственный код LDAP, например, через JNDI или JAAS, вам, скорее всего, придется настроить конфигурацию контейнера, возможно, для его менеджера безопасности, чтобы пропустить соединения с вашим сервером LDAP (если он включен) или хотя бы настроить, какой сервер LDAP использовать при развертывании приложения.

Я думаю, что в общем случае разумнее использовать модуль контейнера (который будет варьироваться в зависимости от контейнера). В конечном итоге это зависит от того, как вы настраиваете свои веб-приложения при их развертывании.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...