Spring security и ldap

Question

я впервые пробую весеннюю безопасность и ldap.У меня есть пара вопросов начинающих.Мои основные недоразумения:

1. Как мы назначаем роли пользователям?Это сделано на сервере LDAP?или сделано через файл конфигурации в моем веб-приложении?Под ролями я имею в виду, что пара пользователей будет иметь полный доступ к функциям веб-приложения (администраторы), обычные пользователи (доступ только для чтения к данным веб-приложения), аналитическая группа (пользователи, которые могут запускать отчет в веб-приложении)
2. В настоящее времяПриложение использует j_security_check для обычной аутентификации пользователя на сервере ldap.(Где Websphere мы подключаем настройки подключения ldap для этой аутентификации?)

Answer 1

Мне это тоже показалось непонятным, и я разработал свой собственный модуль, который связан с Java EE Security.

По сути, веб-приложение настроено на стандартную безопасность Java EE, и методы для bean-компонентов Spring могут быть заданы @RolesAllowed аннотация, в этом случае вошедшие в систему роли пользователя проверяются на соответствие требуемым ролям непосредственно перед вызовом метода. Подробнее см. Здесь .

Вы можете использовать LDAP, базу данных или файл - где хранятся роли и пользователи, зависит только от вас.Обычно для производства вы будете использовать LDAP или соединитель с каким-либо сервером каталогов.Извините, я не могу помочь с WebSphere - давно, так как я настроил его для безопасности.