新的项目要开始了,正在做一些前期的准备工作。项目包含Exchange 的mail系统和 MS Office Communications Server 的及时交流系统,还有就是J2EE 的业务系统。而用户认证这块就要用 Active Dirctory 了。
以前没怎么接触过认证授权这块,更没接触过微软的这几个产品。这几天在网上找了找资料
可以把AD当作一种特殊的数据库,不过不是关系型的,而是一种平面的,树形的“存储器”。用户的信息可以保存在AD中。AD 是支持LDAP 协议的,或者说AD 是实现了LDAP协议的一种产品。所以,可以用JNDI 通过LDAP 协议 对AD进行处理。
有些问题有点迷糊,请大侠们指点:
AD 中只保存用户对象,而角色和权限依然保存在DB中,还是把他们都用AD进行管理呢?
Spring Security-2.0 和 CAS /JOSSO 等SSO 框架是一种什么关系呢? 对于这个项目来说,采用 Spring Security 的LDAP 认证就可以了,还是需要用单点登陆的 CAS/JOSSO 框架呢? 最后就是CAS 和JOSSO 大家更推荐哪个?
AD也可以存放其他数据的,主要要看你的业务要求了, AD因为是Directory, 所以已经树形结构组织的,查找速度比较快,但是修改就比较慢了。
推荐CAS, JOSSO好像好长时间没有更新了吧? 不知道现在的情况怎么样, 以前关注一段,都两三年也不更新。关注一下他的网站就知道了。
个人觉得使用Spring Security-2.0和CAS比较好些。Spring Security完全支持CAS,提供一个简单的整合方式,把使用Spring Security的单应用发布,转换成使用企业级CAS服务器的多应用发布安全。