我希望用戶能夠單點登錄,即一旦身份登錄Windows用戶,通過我的應用程序提供的所有服務應該沒有進一步的驗證訪問。NTLoginModule:它在哪裏檢索用戶信息?
爲了我使用JAAS
(Java認證和授權服務),集成在Java中的用戶進行身份驗證。
Java API的船舶也有幾個JAAS LoginModule
秒。其中一個名爲NTLoginModule
,用於檢索有關當前登錄的Windows用戶的用戶信息。
- NTLoginModule從哪裏檢索 其信息?
- 我可以使用NTLoginModule爲了驗證返回的 信息 - 以安全的方式 - 當前用戶?
- 我有什麼安全問題需要了解?
提前致謝!
NTLM與NTLoginModule不一樣,我想。但是,我瞭解到NTLoginModule相當不安全。我可以通過替換rt.jar包中的NTUserPrincipal.class文件來僞造返回的用戶名,所以我能夠返回一個僞造的用戶名。所以它不適合任何形式的認證。 – Simon 2011-02-17 11:49:03