傳遞用戶憑據到Web服務

Question

我有以下情形：

• 我有一個應用程序（HTML文件在網絡服務器託管+ JavaScript的）
• 還有就是我們需要制定一個SOAP Web服務。
• 將從Java腳本（AJAX調用）調用Web服務。
• 用戶將訪問Intranet情況下的應用程序。用戶將根據活動drectory進行驗證。

• 要求規定用戶需要使用登錄的用戶網絡憑證登錄。不應該有用戶顯示的登錄屏幕。

• 需要使用登錄的用戶憑據調用Web服務接口。特別需要將Web服務的登錄界面稱爲第一次調用。

我對如何將用戶憑據傳遞給Web服務有一個具體問題。

• 我打算爲Web應用程序配置集成Windows身份驗證（NTLM）以避免登錄屏幕。
• 但是我不知道如何捕獲併發送用戶名和密碼到web服務的登錄界面。 有關此主題的大多數問題和解答都針對微軟技術。任何具體的想法？

Answer 1

進一步的研究和一些博客文章指出我Kerberos身份驗證和框架上的單一標誌。對於NTLM，我無法將憑據委託給Web服務。但是，我可以使用Kerberos。我將使用SPNEGO並在身份驗證後委派憑據。請參閱下面的鏈接瞭解更多詳情。 http://spnego.sourceforge.net/