您好我已经在java中创建了我的Web应用程序来验证我的应用程序我可以检查活动目录中的凭据。如果用户键入了他的用户名和密码,则意味着它可以正常工作。
我的问题是,如果用户已经使用他的用户名和密码登录了域中存在的个人计算机。如果用户打开我的Web应用程序意味着我需要进入主页而不在登录页面中输入用户名和密码。我怎样才能做到这一点?在此先感谢。
答案 0 :(得分:1)
用户成功登录后,您可以在会话中存储一些属性。然后,您可以在允许访问之前检查每个页面加载会话是否有效。在更全面的层面上,这可以使用过滤器完成。在这里阅读一些会议https://docs.oracle.com/cd/E19644-01/817-5451/dwsessn.html
答案 1 :(得分:0)
如果您想从用户的浏览器中读取凭据,就像有人建议搜索单点登录(SSO)一样。您的应用程序可以通过多种方式实现SSO,Kerberos-SPNEGO可能最适合您的需求。但是,一旦您更好地理解了SSO概念,就可以打电话。