我正在Windows网络上部署使用spring构建的java应用程序。网络使用Active Directory,因此用户使用其活动目录用户名登录其桌面。
现在,我正在尝试添加一项功能,以便当用户打开浏览器访问此应用程序(部署在同一网络上)时,应用程序会自动获取用户名并对其进行身份验证。
在我的研究期间,我发现了这篇博文:http://blog.springsource.org/2009/09/28/spring-security-kerberos/但是,我认为在我的场景中可能不需要这种方法,因为我将应用程序部署到同一个Windows网络。
问题
有什么方法可以简单地访问用户令牌,以便我的网络应用可以验证用户?
答案 0 :(得分:1)
我们使用NtlmHttpFilter。
您可以将其配置为web.xml中的过滤器,告诉它您的域控制器所在的位置,它几乎可以正常工作。 Internet Explorer将在您不采取任何操作的情况下提供凭据,Firefox(我认为Chrome)会提示您登录。</ p>