1. дома
  2. Вопрос и ответ
  3. Проверка подлинности через Java/J2ee через окно

Проверка подлинности через Java/J2ee через окно

2014-05-14 3 views
-2

Может ли кто-нибудь рассказать мне, как выполнять аутентификацию пользователя с помощью идентификатора и пароля для входа в корпоративный домен Windows ... поэтому, если пользователь уже зарегистрирован, приложение не должно запрашивать имя пользователя и пароль.Проверка подлинности через Java/J2ee через окно

Весь сценарий: У нас есть веб-приложение, доступ к которому любой может получить .. если вы находитесь вне сети компании, выполните SSO через saml.

Если пользователь находится в помещении компании - выполните аутентификацию через имя пользователя и пароль.

Надеюсь, вы поняли мою точку зрения. Пожалуйста, дайте мне знать, если у вас есть какие-либо сомнения. Примечание: приложение для веб-приложений разработано на Java ... поэтому решение должно быть в java.

источник

2014-05-14 user3610987

ответ

0

Этот Oracle tutorial объясняет, какие API использовать и как. По сути вам нужна точка интеграции Java Kerberos. У Apache Tomcat есть один (если вы хотите посмотреть, как они это делают, пойдите here).

Google также повел меня к этому project, который может вам помочь.

Наконец, взгляните на Java SSO: Kerberos authentication against Active Directory.

источник

2014-05-14 13:20:21

+0

Эй David Большое спасибо человеку ... – user3610987

+0

Не забудьте upvote и принять ответ, если это право один –

+0

Я работаю над этим .once я сделал, я сделаю это thnks снова – user3610987

0

Я думаю, что аутентификация не может быть пройдена. Вы должны делать это программно, а не запрашивать пользователя для ввода данных аутентификации.

Сначала получите имя пользователя для входа в систему пользователя. Должен быть маханизм входа в систему, такой как LDAP для аутентификации пользователя, чтобы он мог войти в окна. Проверьте, что этот пользователь существует как LDAP, а затем передается для аутентификации макета веб-приложения.

источник

2014-05-14 13:24:38

+0

Я могу получить имя пользователя для входа в систему пользователя ... да, мы используем ladp для аутентификации .. но снова как обходить аутентификацию в моем приложении Java. – user3610987

+0

Я никогда не делал этого сам. Поэтому я могу дать вам только предположение. Некоторые, где в вашем веб-приложении, очень время, когда пользователь запрашивает приложение. , Я думаю, что это будет то же самое место, где вы проверяете аутентификацию пользователя или нет, берете имя пользователя для входа в систему и делаете вызов ldap для проверки имени пользователя в ldap. –

+0

Хорошо .. после проверки i fount имя существует .. что после этого .. означает, что нет необходимости проверять пароль. Просто создайте сеанс пользователя. Я не думаю, что это правильный подход .. любезно исправьте меня, если я неправильно .. – user3610987

Смежные вопросы

 Смежные вопросы