我需要在旧版Grails应用程序中实现NTLM v2身份验证。到目前为止,我发现的只是一个Grails ntlm-auth 插件,它只支持NTLM v1和Java ntlmv2-auth 库,我不知道如何附在申请表上。
对于有关将 ntlmv2-auth 库集成到应用程序中的现有插件或指南的任何建议,我将不胜感激。
答案 0 :(得分:1)
您可以使用Apache mod_auth_kerb进行NTLMv2身份验证。有关详细信息,请参阅http://www.grolmsnet.de/kerbtut/。
然后,您必须使用HTTP标头或AJP将认证用户传递给Tomcat。有关AJP解决方案,请参阅Forward REMOTE_USER to tomcat via AJP (e.g. for shibboleth);有关在http标头中传递REMOTE_USER,请参阅https://serverfault.com/questions/207301/get-the-authenticated-user-under-apache。
在SpringSecurity中,您可以使用RequestHeaderAuthenticationFilter从Apache传递给Tomcat的头中获取经过身份验证的用户。有关正确方向的一些提示,请参见Grails, Spring Security & Siteminder - problems with resources or userDetails。