Постановка проблемы:
Я пытаюсь создать пользовательскую систему управления, которая потребует аутентификации и авторизации. Система должна иметь возможности для управления/создания/обновления/удаления пользователей, ролей, разрешений и групп.
Мое дизайнерское решение
Я планирую реализовать это самостоятельно с нуля и предоставлю аутентификацию и авторизацию следующим образом.
Аутентификация: пользователь предоставит свои учетные данные, и система будет аутентифицироваться, является ли пользователь действительным или нет.
Авторизация: после аутентификации пользователя на основе групп пользователей и разрешений они могут получить доступ к запрошенным страницам на сайте.
Вопрос:
Теперь мой вопрос заключается в том, что предположим, что это приложение успешно создано, и в будущем мое приложение потребует аутентификации LDAP (активный каталог), можно ли будет подключить функции, связанные с LDAP, сохраняя мое существующее приложение неповрежденным, или мне придется переписать все или большинство приложений, использующих LDAP API.
Я просмотрел apache shiro и spring security, которые обеспечивают функциональность LDAP, а также предоставляют возможности для управления/создания/обновления/удаления пользователей.
На данный момент я еще не решил, буду ли я использовать любой из них или напишу свой собственный.
Был бы признателен, если бы я мог получить подробный ответ о том, как действовать.
Примечание. Я новичок в LDAP, поэтому извините меня, если я использовал неправильную терминологию в отношении LDAP.