Я пытаюсь добавить некоторые функции аутентификации и авторизации в свое небольшое веб-приложение. поэтому я использую apache shiro.
мой план: использование существующего сервера ldap для аутентификации пользователей и использование свойств или файла ini для авторизации.
вот небольшой пример: пользователь x хочет использовать приложение он вводит свое имя пользователя и пароль сервер ldap используется для аутентификации --> user + pwd правильно? если аутентификация проверена и верна, файл свойств или файл ini используется для проверки того, разрешено ли пользователю запускать некоторые функции внутри приложения.
Я надеюсь, вы знаете, что я пытаюсь сделать.
теперь я не уверен, как реализовать эту функцию. достаточно ли использовать ini-файл или необходимо реализовать мою собственную область?! есть пример реализации?
я благодарен за каждую информацию
и извините за мой плохой английский :/