我有几个基于
Java的Web应用程序开发.这两个应用程序都具有基于某些ActiveX目录实现的单独的认证逻辑.
现在,我需要将其更改为Windows身份验证,以便每当用户访问我的Web应用程序的URL时,而不是将他重定向到登录页面,我需要检查他的Windows凭据.
我不想将他的Windows凭据存储在URL中.
有没有什么好办法呢?
根据你想要的Web应用程序的集成程度,Spring Security应该在几乎所有方面都涵盖了你所关心的内容.
如果重定向到登录页面,并通过LDAP对Active Directory服务器进行身份验证,则可以使用LDAP extension.
如果您想要更多的单点登录(SSO)流,并且您的用户已经针对有问题的权威Active Directory服务器进行身份验证(例如,他们登录到域),那么Spring Security Kerberos plugin可能更具吸引力,因为您的用户将只需要访问Web应用程序,并且不必经历任何其他身份验证步骤.系统将在幕后照顾.
您还可以组合/分层这些方法,如果您首先尝试基于Kerberos的身份验证,并且如果出现这种情况,则可以回到登录表单和基于LDAP的身份验证.
如果您需要超越此范围,Spring Security将具有足够的灵活性,允许您在需要时使用OpenID或应用内认证.