Внимание! Я здесь немного рыбалка, и я даже не уверен, что вопросы, которые я задаю, имеют смысл. Пожалуйста, будьте любезны с вашими ответами!:)
Недавно я взял на себя проект, который в настоящее время основан на Java + Linux + Tomcat + MySQL. В настоящее время система - это всего лишь веб-сайт с несколькими рабочими местами cron на заднем плане, чтобы перемещать некоторые данные и т.д. При работе с менеджером продукта для разработки приоритетного отставания его четкое из того, что он хочет сделать, что я необходимо начать разработку сервис-ориентированной архитектуры (SOA < - buzz word warning!), и я получаю сочетание веб-серверов и серверов приложений. Примечание: Im решительно рассматривает возможность перехода на Glassfish v3.
В настоящее время аутентификация и авторизация обрабатываются в Java-коде с информацией о пользователе, хранящейся в базе данных MySQL. Как минимум, мне кажется, что мне нужно разделить это на отдельную службу аутентификации (в противном случае в результате будет дублироваться дублированный код для обработки аутентификации и авторизации пользователей).
Я изучал решения типа единого входа (SSO) и делал некоторые исследования. Из того, что я могу собрать, OpenSSO официально был отброшен Oracle, но подхватил ForgeRock и теперь называется OpenAM. Это кажется очень близким к тому, что я хочу, но поскольку у меня уже есть система на основе MySQL, я бы предпочел иметь что-то, что ее поддерживает (или какой-то другой вид РСУБД). Я нашел это в Qaru и, похоже, указывает, что его в основном LDAP или ничего.
Есть ли способ открыть OpenSSO/OpenAM для базы данных для его аутентификации и авторизации?
Мои вопросы:
Какие еще варианты доступны для OpenSSO/OpenAM? Является ли LDAP способом? Примечание: поиск "OpenAM vs" google не дает многого. Люди склонны просто "сворачивать"?
Любые мысли/предложения/ссылки по этой теме, которые помогут воспитывать меня, будут очень признательны. Заранее благодарю за ваше терпение и помощь.