來自Java Spring應用程序的Windows身份驗證

Question

我在Windows網絡上部署了使用spring構建的Java應用程序。網絡使用Active Directory，以便用戶使用其活動目錄用戶名登錄到其桌面。

現在，我試圖添加一個功能，以便當用戶打開瀏覽器訪問此應用程序（部署在同一網絡上）時，應用程序將自動獲取用戶名並對其進行身份驗證。

在我的研究過程中，我遇到了這篇博文：http://blog.springsource.org/2009/09/28/spring-security-kerberos/但是，我認爲這種方法在我的場景中可能不需要，因爲我將應用程序部署到同一個Windows網絡。

問題

什麼能簡單地訪問用戶憑證，讓我的web應用可以驗證用戶的一些方法？

Answer 1

我們使用NtlmHttpFilter。

您將其配置爲您的web.xml中的過濾器，告訴它您的域控制器的存在位置，它幾乎可以正常工作。 Internet Explorer將提供憑據而無需採取任何措施，Firefox（並且我認爲Chrome）會提示您進行登錄。