我的要求: 考虑客户端服务器Web应用程序。 我们有一个LDAP服务器进行身份验证。
当用户从浏览器登录应用程序时,我们需要检索当前的Windows系统用户ID和密码,然后将其传递给LDAP服务器进行身份验证。
问题: Windows中的Windows系统用户名和密码存储在哪里? 我们如何使用Ember检索用户ID和密码。请注意,它不是Web应用程序的用户标识和密码,而是Windows系统用户标识和密码。
答案 0 :(得分:1)
像JavaScript中的当前用户一样检索系统参数会带来安全风险。想象一下,您正在访问的任意网页可以读出这些敏感数据并将其发送到任何服务器。
JavaScripts上下文是HTML文档。也许您可以通过AJAX(通过ip-address,电子邮件等)从您的服务器请求信息。或者你可以提供登录。为避免大量登录问题,您可以增加会话过期日期。
最后注意:我对Windows并不熟悉,但我认为它们可能是Windows上使用ActiveXObject的一种解决方案。但是它只能在使用Internet Explorer的Windows上运行。我不推荐这个。
答案 1 :(得分:0)
这实际上是不可能的。您必须通过HTTP进行身份验证。在这里你可以使用Windows(Negotiate)身份验证或NTLM,然后服务器知道Windows用户。接下来,您的JS-App需要向服务器询问此用户。然而,这与ember无关,而是与您正在使用的Web服务器软件有关。