我想创建一个servlet(部署在OC4J上的应用程序),它允许输入登录域(Active Directory)的用户,而不会提示登录和密码。是否可以在servlet中进行检索:用户名通过getRemoteUser或getUserPrincipal方法而无需身份验证表单?或者其他方式做到我需要的东西?
答案 0 :(得分:1)
您可以使用Kerberos协议实现此目的。以下是它在servlet / jsp环境中如何工作的一个很好的解释。
http://webmoli.com/2009/08/29/single-sign-on-in-java-platform/
答案 1 :(得分:1)
您需要配置OC4J所谓的“Windows Native Authentication”,如OC4J Security Guide中所述。这比调用特定函数要多得多 - 你必须首先配置Active Directory和OC4J。
答案 2 :(得分:0)
这是一个开源库http://spnego.sourceforge.net,它可以完全按照您的需要进行操作。
它只有Tomcat,JBoss和Glassfish的例子。
但它是作为servlet过滤器实现的,因此它应该适用于任何servlet容器。