[英]How to integrate windows authentication (SSO) in my custom web server Java based?
[英]Windows Authentication for Java Based web applications, How to?
我開發了幾個基於Java的Web應用程序。 兩個應用程序都有基於某些ActiveX目錄實現的單獨的身份驗證邏輯。
現在,我需要將其更改為Windows身份驗證,以便每當用戶點擊我的Web應用程序的URL時,而不是將其重定向到登錄頁面,我需要檢查他的Windows憑據。
我不想將他的Windows憑據存儲在URL中。
有什么好辦法嗎?
根據您希望Web應用程序具有的集成級別, Spring Security應該讓您了解您所追求的所有方面。
如果可以接受重定向到登錄頁面並通過LDAP對Active Directory服務器輸入的憑據進行身份驗證,則可以使用LDAP擴展 。
如果您想要更多的單點登錄(SSO)流,並且您的用戶已經針對相關的權威Active Directory服務器進行了身份驗證(例如,他們已登錄到域),那么Spring Security的Kerberos插件可能更具吸引力,因為您的用戶只需要訪問Web應用程序,而不必執行任何其他身份驗證步驟。 系統將在幕后處理它。
您還可以組合/分層這些方法,如果您首先嘗試基於Kerberos的身份驗證,如果這些方法失敗,則回退到登錄表單和基於LDAP的身份驗證。
如果您需要超越它,Spring Security足夠靈活,允許您在需要時使用OpenID或應用內身份驗證。
我建議使用Active Directory通過LDAP公開它的Windows身份驗證層,然后可以像Spring Security那樣使用它 。
這將有效地強制任何使用您的應用程序的人使用他們的Windows登錄。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.