Единый вход с помощью Spring

Question

В корпоративных приложениях, как легко войти в приложение без страницы входа, прочитав windows учетные данные AD с помощью загрузки Spring и React.

Пример: если я вхожу на свой рабочий стол с учетными данными организации AD , может ли мое приложение Spring Boot React прочитать это и выполнить автоматический вход без всплывающего окна входа?

Answer 1

Да, это возможно. Вам необходимо выполнить несколько необходимых шагов.

1. Каждый раз, когда пользователь нажимает URL-адрес приложения, проверьте заголовок Authorization и проверьте, присутствует ли билет Kerberos. Если билет отсутствует, ответьте http-заголовком WWW-Authenticate и значением Negotiate . Убедитесь, что статус http должен быть SC_UNAUTHORIZED (401) . (примечание: обычно фильтры Spring kerberos должны делать это за вас. Если вы не используете фильтры Spring kerberos, вам придется выполнить это согласование вручную, как указано выше.
   
   

2. Когда браузер получает этот ответ, он понимает, что приложению требуется токен kerberos. Чтобы гарантировать, что браузер отправляет токен kerberos, доверяйте URL-адресу приложения в настройках браузера. Проверьте эту ссылку, чтобы узнать точные шаги.
   
   

3. После того, как браузер отправит токен kerberos, используйте библиотеки Spring Secuiryt Kerberos, чтобы принять токен и извлечь из него принципала пользователя.