-1
我正在使用Java編寫Web應用程序。這是供公司內部使用的。使用Java獲取客戶端用戶帳戶
現在我想獲取客戶的帳戶名稱,它位於AD域中,並將其發送到服務器。
我應該遵循什麼技術?
或者,有沒有其他想法來完成自動登錄?
考慮這種情況,用戶登錄通過瀏覽windows系統和開放 我們的Web應用程序,以及Web應用程序可以知道用戶的Windows 帳戶名稱。
謝謝!
A
回答
1
基於有限的信息,我猜你正在尋找的技術是SPNEGO。這是Windows機器上的瀏覽器可以使用機器上存在的Kerberos密鑰透明地向Web服務器驗證自身的機制。
這裏是它的Spring集成鏈接:http://projects.spring.io/spring-security-kerberos/
(我個人沒有使用上面的一個春天,但使用的是JDK 1.4中附帶的Kerberos實現)
年長的非安全版本的Windows透明Web身份驗證曾經是NTLM,但不應該再支持。
您的問題太寬泛。不知道用於登錄的機制,無法回答。你在使用任何框架嗎? – Tobb
謝謝您的提醒。我們後端團隊使用cxf爲前端構建Web服務,而前端團隊使用spring-mvc。 –
並用於驗證?春天安全也許? – Tobb