我想在Web应用程序上验证用户身份。用户已登录其Windows网络。 请注意,这不是Internet Information Server。我在另一边有一个Java Application Server。 有没有办法使用Javascript或其他东西,以便可以采取Windows身份验证,然后发送到服务器,并在服务器上,验证该令牌(假设服务器在同一网络上)。 我发现你可以convert a token into a Windows Principal 所以我需要客户端部分。一种将该令牌发送到服务器的方法。
有什么想法吗?
答案 0 :(得分:1)
如果您设置Java Web应用程序以支持NTLM身份验证,例如通过使用Samba Java库中的HttpServletFilter,这可以在不实现任何客户端JavaScript的情况下工作。
根据客户端使用的浏览器,您可能必须配置浏览器以针对您的服务器启用NTLM身份验证。如果我没错,IE默认配置为允许对本地网络上的服务器进行透明的NTLM身份验证,但在Firefox中,您必须为每个特定的服务器地址启用NTLM。