我希望获得有关潜在设置的反馈,并希望确保在开始这条路径之前它可能会有效。
我想在Tomcat中使用IIS来进行NTLM身份验证。在tomcat中运行一个Web服务,可以通过IIS将请求转发给它。
此服务需要远程NT用户调用服务的知识。
我的问题是这些信息是从IIS传来的吗?如果是这样,它以什么形式通过。它是在HTTP标头中传递的吗?
由于
答案 0 :(得分:3)
如果您想使用tomcat前端IIS,您可以使用基于ISAPI的连接器或使用基于.net的连接器(http://tomcatiis.riaforge.org)。
在这两种情况下,IIS都将自动处理所有身份验证任务,连接器将通过http标头将经过身份验证的用户转发到tomcat。这样做更简单,更灵活,特别是如果您想稍后更改身份验证方案,即使用证书,kerberos,AD,SAML。
在tomcat一侧,你只会担心事情是否成功。将自动为您填充包含用户信息的其他主机标头。
根据您使用的IIS版本,将填充多个标头。
最常见的http标头是AUTH_USER,它将包含经过身份验证的用户的名称。然后,你可以从那里拿走它。
答案 1 :(得分:2)
您可以使用Waffle与Tomcat一起使用NTLM并完全避免使用IIS。