我需要在我的java web应用程序中实现单点登录,它可以实现以下功能: 在用户登录计算机后,我的域smb.local中加入了所有计算机,并键入http://localhost:8080,我的应用程序知道使用当前登录的用户登录我的Web应用程序。 那么我应该实现什么样的协议呢?或者任何参考? 非常感谢!
答案 0 :(得分:2)
如果您想“自动”提取用户的Windows凭据,一个选项(可能是唯一的?)是NTLM。实际获得凭据后,您需要根据权威来源检查它们 - Active Directory将详细信息公开为LDAP,因此大多数安全框架都能够应对此问题。
几年前我用Spring Security完成了这样的事情,包括基于Windows组成员资格获取特权,并且它运行良好。
答案 1 :(得分:1)
最近我与CAS from Jasig合作,您还可以检查OpenSSO或Josso以获得SSO。从那里,您将找到每个项目的文档以及如何将其集成到您的应用程序中。
对于自动连接“只要您登录计算机”,我不确定是否可能。如果它是你肯定需要一个特定的浏览器(和这个浏览器的一些插件)。
答案 2 :(得分:0)
身份验证是否集中在任何地方(例如LDAP)?