Hello stackoverflow'ers
我们目前面临着在基于Java的Web服务中支持单点登录的任务
设置如下:运行Apache作为代理的Linux服务器 - >码头 - > Java Web服务。
所有这些都在Windows域中,Windows工作站作为客户端通过浏览器访问Web服务(主要是IE,一些firefox)。
SSO将通过SPNEGO使用Kerberos通过Windows AD DC。
从我收集到的内容中,可以在Apache,Jetty或Java Code本身中实现SSO的任何一步。
到目前为止,我无法弄清楚哪种方法在给定环境中最有意义。
我们显然需要以某种方式访问REMOTE_USER以在我们的应用程序中执行进一步的授权,但这是我们唯一真正的要求。
那么在Apache级别与Jetty级别相比在我们自己的软件中实现SSO / SPNEGO的实际专业人员和目标是什么?如果有的话?
非常感谢任何帮助!
享受你的一天, 汤姆
答案 0 :(得分:0)