使用Windows域名识别Web应用程序用户

时间:2013-02-23 20:40:21

标签: security tomcat web-applications iwa

我在RedHat上的tomcat 7上运行了一个GWT webapp。所有客户端都驻留在Intranet中,并使用来自xp计算机的ie7来访问webapp。

新要求是按用户日志设置。如果用户声称他因为webapp而导致错误,则管理员应该能够检查该请求的webapp响应。另一个要求(一个非常好的功能)是避免登录/密码屏幕,而是使用域名用户名。

我想我可以请管理员为Tomcat http://www.tomcatexpert.com/blog/2011/06/22/windows-authentication-apache-tomcat设置IWA。一旦IWA在Tomcat上实现,我希望我能够从我的webapp访问HTTPServletRequest.getRemoteUser()的用户名。

1)我的假设是正确的吗? 2)有比这更简单的方法吗?

感谢您的任何兴趣和帮助!

1 个答案:

答案 0 :(得分:0)

通过IWA,SPNEGO,Kerberos等将Java容器(如Tomcat)与Windows域集成可能是一项非常复杂的任务,您指向的Tomcat指令可能会或可能不会在第一时间运行,并且可能还需要更改Windows环境的配置方式。

一旦集成工作正常,您的Web应用程序将需要在web.xml中指定auth约束以保护部分或整个Web应用程序。虽然如果Windows身份验证设置无缝地工作,它可能无法提示用户ID,但是在getRemoteUser返回应用程序内的任何内容之前,配置必须存在。