Проверка подлинности Windows для веб-приложений на основе Java. Как?

Question

У меня есть пара веб-приложений на основе Java. Оба приложения имеют отдельную логику аутентификации, основанную на некоторой реализации каталога ActiveX.

Теперь мне нужно изменить это на аутентификацию Windows, чтобы каждый раз, когда пользователь обращался к URL-адресам моих веб-приложений, вместо перенаправления его на страницу входа в систему мне приходилось проверять его учетные данные Windows.

Я не хочу хранить его учетные данные Windows в URL.

Есть ли хороший способ сделать это?

Answer 1

В зависимости от уровня интеграции, который вы хотите иметь в своем веб-приложении, Spring Security должен охватить вас практически во всех аспектах того, что вам нужно.

При перенаправлении наСтраница входа и аутентификация введенных учетных данных на сервере Active Directory через LDAP приемлема, тогда расширение LDAP - путь.

Если вы хотите больше единого входа (SSO)), и ваши пользователи уже прошли проверку подлинности на соответствующем сервере Active Directory (например, они вошли в домен), тогда плагин Kerberos для Spring Security может быть более привлекательным, поскольку ваши пользователипросто нужно перейти в веб-приложение и не нужно будет проходить какие-либо другие шаги аутентификации.Системы позаботятся об этом за кулисами.

Вы также можете комбинировать / накладывать эти подходы, если вы сначала попробовали аутентификацию на основе Kerberos, а если это не удастся, вернитесь к форме входа в систему и LDAP-основанная на аутентификации.

Если вам нужно выйти за рамки этого, Spring Security достаточно гибок, чтобы позволить вам использовать OpenID или аутентификацию в приложении, а также при необходимости.

Answer 2

Я бы порекомендовал использовать Active Directory для предоставления своего уровня проверки подлинности Windows поверх LDAP, который затем может быть поврежден чем-то вроде Spring Security .

Это фактически заставит любого, кто использует ваше приложение, использовать свою учетную запись Windows.