0
Как я могу использовать Java EE для получения информации с компьютера, например, имени пользователя и проверки в разрешениях Active Directory и профиля пользователя?Java Web + Active Directory - Single Sign-on
A
ответ
0
Если у вас все в порядке с протоколами NTLM v1/v2, вы можете использовать библиотеку jcifs, которая является открытым исходным кодом и полностью бесплатна. Установка очень проста:
1 - Добавить ниже конфигурации фильтра в web.xml:
<filter>
<filter-name>NtlmAuthenticationFilter</filter-name>
<filter-class>jcifs.http.NtlmHttpFilter</filter-class>
<init-param>
<param-name>jcifs.http.domainController</param-name>
<param-value>ActiveDirectoryIP</param-value>
</init-param>
<init-param>
<param-name>jcifs.smb.client.domain</param-name>
<param-value>DomainName</param-value>
</init-param>
<init-param>
<param-name>jcifs.smb.client.laddr</param-name>
<param-value>LocalMachineIP</param-value>
</init-param>
<init-param>
<param-name>jcifs.smb.client.username</param-name>
<param-value>YourUsernameHere</param-value>
</init-param>
<init-param>
<param-name>jcifs.smb.client.password</param-name>
<param-value>YourPassHere</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>NtlmAuthenticationFilter</filter-name>
<url-pattern>/rest/ntlm/*</url-pattern>
</filter-mapping>
2 - Создание URI, который нужно сделать вход в систему аутентификации, что-то вроде /отдых/NTLM/аутентификации так как наш ntlm-фильтр должен быть запущен перед тем, как перейти к методу контроллера.
3 - Получить информацию о пользователе, используя ниже строки кода, который будет возвращать что-то вроде ИМЯ_ДОМЕНА \ ACCOUNTNAME:
String username = httpServletRequest.getRemoteUser();
Спасибо за ответ, я буду проверять его –
Он должен работать определенно, не забудьте принять этот ответ позже. –
Эта функция устарела для * лет *. См. Синий текст, указанный как ВАЖНО в верхней части этой страницы: https://jcifs.samba.org/src/docs/ntlmhttpauth.html. Короткий ответ: используйте Jespa. – squarewav