在Java中,是否可以通过活动目录对用户进行身份验证,然后执行用户具有权限的任务?

时间:2011-07-13 19:41:59

标签: java authentication active-directory impersonation

我有一个在服务器上作为服务运行的Java应用程序。

该服务作为本地系统用户运行。哪个可以访问文件夹XYZ

但是,假设有一个用户, 可以访问文件夹XYZ。 此用户是否有可能以某种方式登录java应用程序,从而授予应用程序访问该文件夹的权限?

网络围绕活动目录。

2 个答案:

答案 0 :(得分:0)

不是真的......应用程序在运行时只具有启动它的用户帐户的权限..

现在,如果你想以不同的用户身份做一些活动(当你拥有他/她的证书时),你可以开始一个新的过程&在其中进行活动。

在Windows上

你可以说runas /user:<<username>> <<command to run>>。再次,这需要足够的权限来执行runas命令&amp; runas服务必须正在运行。

你也可以尝试启动你应用的另一个实例(但我不推荐这个)

答案 1 :(得分:0)

如果您可以将服务器安装为Windows服务,则可以选择将用于运行服务器的用户。如果您选择用户是可以访问所需文件夹的用户, 然后你的应用程序也可以访问该文件夹。

在运行命令或命令提示符下,运行services.msc。查看服务的“登录身份”列。默认情况下,“登录身份”设置为“本地系统”。如果右键单击该服务并转到其属性,“登录”选项卡将具有在您希望的任何用户下启动服务的选项。

至于安装新的Windows服务以自动启动服务器,请尝试http://wsinnovations.com/softeng/support/manualservice.html