Обнаружение пользователя, вошедшего в систему с помощью веб-приложения Java

Question

Я хочу разработать приложение на Java, которое может обнаружить пользователя, вошедшего в домен Windows. Эти учетные данные будут использоваться для входа в приложение Java, работающее на Tomcat.

Как я могу это сделать? Я хочу знать, как удаленный пользователь обращается к моему веб-приложению. Этот пользователь вошел в активную директорию

Спасибо!

Answer 1

Это мое решение:

Поместите jcifs-1.2.7.jar в каталог [TOMCAT_HOME] / common / lib.

Измените файл web.xml приложения, добавив следующий текст в раздел webapp:

<filter>
    <filter-name>NtlmHttpFilter</filter-name>
    <filter-class>jcifs.http.NtlmHttpFilter</filter-class>
    <init-param>
        <param-name>jcifs.http.domainController</param-name>
        <param-value>xx.xx.xx.xxx</param-value>  --> Domain Controller IP
    </init-param>
    <init-param>
        <param-name>jcifs.util.loglevel</param-name>
        <param-value>2</param-value>
    </init-param>
  </filter>
  <filter-mapping>
       <filter-name>NtlmHttpFilter</filter-name>
       <url-pattern>/*</url-pattern>
  </filter-mapping>

И вы можете получить удаленного пользователя, используя request.getRemoteUser () без приглашения.

Увидимся.

Answer 2

Jcifs библиотека наверняка вам поможет. Эта библиотека может использоваться для выполнения аутентификации NTLM.

Answer 3

Как правило, вы можете подключиться к локальной службе авторизации, используя Служба аутентификации и авторизации Java . Это может делать то, что вы хотите.

Тем не менее, вы уверены, что это правильный путь? Чего ты хочешь достичь? Вы ищете решение для единого входа в веб-приложение?

Тогда это: Как настроить Tomcat для использования аутентификации Windows NTLM? может быть то, что вы ищете, как предложено Стивом Ридом в комментарии выше.

Answer 4

Я помню, что использование mod_ntlm для apache помогло мне, но это было несколько лет назад, поэтому я не знаю, что изменилось с тех пор.