LDAP.Приложение Spring без аутентификации

Question

У меня есть приложение Spring Boot, которое работает с аутентификацией LDAP.Все хорошо, это работает, но с запросом имени пользователя и пароля, как при обычной проверке безопасности Spring с именем пользователя и паролем.В «Назад» проверьте имя пользователя и пароль с помощью ldap, если они совпадают, и решит, что аутентификация верна или нет.Возможно ли, не спрашивая имя пользователя и пароль, он напрямую решает, что аутентификация является истинной или нет, потому что пользователь уже вошел в систему на своем компьютере.И, по моему мнению, пользователь должен войти в систему дважды, и это не выглядит мне хорошим решением.

Моя версия сервера Microsoft Windows Server 2012R2.А версия Spring Boot 1.5.15.

Answer 1

Если при входе на рабочую станцию ​​создается токен Kerberos, а ваше приложение находится в той же сети, что и каталог, Spring Security Kerberos будет использовать токен для аутентификации пользователя без ввода учетных данных.

Если ваше приложение является внешним по отношению к сети каталога входа в систему, использует поставщика удостоверений для обеспечения функции "единого входа".ADFS, если рабочие станции зарегистрированы в домене Windows, может аутентифицировать пользователей, не требуя ввода учетных данных , но также будет запрашивать учетные данные при доступе с компьютера, который не уже зарегистрирован.в домен.