我们有一个Java Web应用程序,它在数据库中存储用户身份验证和授权信息。它在过去工作得很好,直到我们想要与Active Directory集成。
应用程序数据库将用户id定义为主键,这意味着当创建新用户时,我们必须在两个地方创建,AD和database,这不是我们想要的。
我正在寻找解决方案,让我们只在AD中创建一次用户。如果这样的解决方案不容易,如果我们要重新设计应用程序,那么支持与外部服务集成以及允许应用程序能够根据其数据库进行身份验证的最佳实践是什么?
非常感谢您的任何建议!
请看看spring-security和spring-ldap,它在Active Directory中工作得很好,如果你熟悉spring,它很容易实现。