将用户凭据传递给Web服务

时间:2012-02-14 05:50:22

标签: web-services

我有以下情况:

  • 我有一个应用程序(html文件+ javascripts托管在网络服务器中)
  • 我们需要开发一个SOAP Web服务。
  • 将从java脚本(AJAX调用)调用Web服务。
  • 用户将在Intranet方案中访问该应用程序。用户将根据活动目录进行验证。
  • 要求说明用户需要使用登录的用户网络凭据登录。不应向用户显示登录屏幕。

  • 需要使用登录的用户凭据调用Web服务接口。 Web服务的登录界面特别需要作为第一次调用来调用。

我有一个关于如何将用户凭据传递给Web服务的具体问题。

  • 我打算为Web应用程序配置集成Windows身份验证(NTLM)以避免登录屏幕。
  • 但是我不知道如何捕获并将用户ID和密码发送到Web服务的登录界面。 围绕此主题的大多数问题和答案都是针对微软技术问题的。有什么具体的想法吗?

1 个答案:

答案 0 :(得分:0)

进一步的研究和一些博客文章向我指出了Kerberos身份验证和框架上的单一登录。使用NTLM,我无法将凭据委托给Web服务。但是使用Kerberos我可以。我将使用SPNEGO并在身份验证后委派凭据。有关详细信息,请参阅以下链接。 http://spnego.sourceforge.net/