WEB开发网
开发学院软件开发Java 使用 Acegi 保护 Java 应用程序,第 2 部分: 使用... 阅读

使用 Acegi 保护 Java 应用程序,第 2 部分: 使用 LDAP 目录服务器

 2010-03-18 00:00:00 来源:WEB开发网   
核心提示: partners 子节点封装了不同类型的合作伙伴,图 1 所示的三个分别为 customers、employees 和 suppliers,使用 Acegi 保护 Java 应用程序,第 2 部分: 使用 LDAP 目录服务器(3),注意,这三种类型的合作伙伴其行为与企业系统用户一样,每个节点都

partners 子节点封装了不同类型的合作伙伴。图 1 所示的三个分别为 customers、employees 和 suppliers。注意,这三种类型的合作伙伴其行为与企业系统用户一样。每一种类型的用户所扮演的业务角色不同,因此访问系统的权利也不同。

类似地,departments 节点包含该制造业企业的不同部门的数据 —— 例如 engineering 和 marketing 字节点。每个部门节点还包含一组或多组用户。在 图 1 中,engineers 组是 engineering 部门的子节点。

假设每个部门的子节点表示一组用户。因此,部门节点的子节点具有不同的用户成员。例如,设计部门的所有工程师都是 engineering 部门内 engineers 组的成员。

最后,注意 图 1 中 departments 节点的最后一个子节点。specialUser 是一名用户,而非一组用户。在目录设置中,像 alice 和 bob 之类的用户一般都包含在 partners 节点中。我将这个特殊用户包含在 departments 节点中,以此证明 Acegi 允许用户位于 LADP 目录中任何地点的灵活性。稍后在本文中,您将了解如何配置 Acegi 以应用 specialUser。

使用专有名称

LDAP 使用专有名称(DN)的概念来识别 LDAP 树上特定的节点。每个节点具有惟一的 DN,它包含该节点完整的层次结构信息。例如,图 2 展示了图 1 中的一些节点的 DN:

图 2. LDAP 目录节点的专有名称
使用 Acegi 保护 Java 应用程序,第 2 部分: 使用 LDAP 目录服务器

首先,注意图 2 中根节点的 DN。它的 DN 为 dc=org,这是与 org 根节点相关的属性值对。每个节点都有若干个与之相关的属性。dc 属性代表 “domain component” 并由 LDAP RFC 2256 定义,LDAP 目录中的根节点通常表示为一个域组件。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:使用 Acegi 保护

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接