Jsp 如何在基于Java的web应用程序中通过LDAP集成角色和权限

我试图从LDAP服务器获取角色和权限，并仅向授权用户显示web应用程序的某些部分。 已使用JSP中的JNDIAPI通过LDAP成功验证了用户。但现在我正在努力寻找如何使用LDAP服务器配置角色和权限，以确定web应用程序访问，然后使用JNDI在JSP中读取这些角色和权限

---

欢迎提供任何建议。

任何标准LDAP服务器中都没有内置的角色/权限。有两种方法可以做到这一点

创建OU=角色，在其下创建组，将组视为角色，将用户添加到这些组中作为唯一的成员< /P> 您需要为角色定义模式。定义一个表示角色的ObjectClass，创建以该ObjectClass为类型的条目/角色

---

将用户/组架构更改为具有自定义条目以包含上述创建的角色。

感谢这有助于角色创建，如何使用权限？我认为您可以遵循JAAS模型：