Windows认证为基于Java的Web应用程序,如何?

前端之家收集整理的这篇文章主要介绍了Windows认证为基于Java的Web应用程序,如何?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有几个基于 Java的Web应用程序开发.这两个应用程序都具有基于某些ActiveX目录实现的单独的认证逻辑.

现在,我需要将其更改为Windows身份验证,以便每当用户访问我的Web应用程序的URL时,而不是将他重定向登录页面,我需要检查他的Windows凭据.

我不想将他的Windows凭据存储在URL中.

有没有什么好办法呢?

根据你想要的Web应用程序的集成程度,Spring Security应该在几乎所有方面都涵盖了你所关心的内容.

如果重定向登录页面,并通过LDAP对Active Directory服务器进行身份验证,则可以使用LDAP extension.

如果您想要更多的单点登录(SSO)流,并且您的用户已经针对有问题的权威Active Directory服务器进行身份验证(例如,他们登录到域),那么Spring Security Kerberos plugin可能更具吸引力,因为您的用户将只需要访问Web应用程序,并且不必经历任何其他身份验证步骤.系统将在幕后照顾.

您还可以组合/分层这些方法,如果您首先尝试基于Kerberos的身份验证,并且如果出现这种情况,则可以回到登录表单和基于LDAP的身份验证.

如果您需要超越此范围,Spring Security将具有足够的灵活性,允许您在需要时使用OpenID或应用内认证.

猜你在找的Windows相关文章