我有Spring Boot应用程序,正在使用LDAP Autentication。 Everythink可以正常工作,但是可以询问用户名和密码,就像使用用户名和密码的常规Spring安全提示一样。在“后退”中,使用ldap检查用户名和密码,以及是否匹配,并确定验证是否正确。是否可以不询问用户名和密码而直接确定验证是否正确,因为用户已经登录了他/她的计算机。在我的激励下,用户必须登录两次,这对我来说不是一个好的解决方案。
我的服务器版本Microsoft Windows Server 2012R2。而Spring Boot的版本是1.5.15。
答案 0 :(得分:1)
如果工作站登录生成Kerberos令牌,并且您的应用程序与目录位于同一网络上,则Spring Security Kerberos将使用该令牌对用户进行身份验证,而无需输入凭据。
如果您的应用程序在登录目录网络的外部,请use an identity provider提供“单点登录”功能。如果工作站登录到Windows域,则ADFS可以对用户进行身份验证,而无需输入凭据。 但从不是 的计算机访问时,也会提示输入凭据已经登录到域。