WebSphere(7)中是否有Integrated Windows Authentication?
具体来说,如何通过IE获取访问Web应用程序的用户的用户名和组成员身份?
答案 0 :(得分:0)
在was7上支持SPNEGO,请参阅Creating a single sign-on for HTTP requests using SPNEGO Web authentication
如doc:
中所述WebSphere Application Server安全性注册表中的请求者身份必须与SPNEGO Web身份验证检索的身份相同。当Microsoft Windows Active Directory服务器是WebSphere Application Server中使用的轻量级目录访问协议(LDAP)服务器时,会发生完全相同的匹配。
这意味着HttpServletRequest.getRemoteUser()会返回实际的用户名。
您可以通过jndi执行ldap操作,请参阅JNDI as an LDAP API但是我更希望将组映射到角色以确定组成员身份。