我有几个基于
Java的Web应用程序开发.这两个应用程序都具有基于某些ActiveX目录实现的单独的认证逻辑.
现在,我需要将其更改为Windows身份验证,以便每当用户访问我的Web应用程序的URL时,而不是将他重定向到登录页面,我需要检查他的Windows凭据.
我不想将他的Windows凭据存储在URL中.
有没有什么好办法呢?
根据你想要的Web应用程序的集成程度,Spring Security应该在几乎所有方面都涵盖了你所关心的内容.
如果重定向到登录页面,并通过LDAP对Active Directory服务器进行身份验证,则可以使用LDAP extension.
如果您想要更多的单点登录(SSO)流,并且您的用户已经针对有问题的权威Active Directory服务器进行身份验证(例如,他们登录到域),那么Spring Security Kerberos plugin可能更具吸引力,因为您的用户将只需要访问Web应用程序,并且不必经历任何其他身份验证步骤.系统将在幕后照顾.
您还可以组合/分层这些方法,如果您首先尝试基于Kerberos的身份验证,并且如果出现这种情况,则可以回到登录表单和基于LDAP的身份验证.
如果您需要超越此范围,Spring Security将具有足够的灵活性,允许您在需要时使用OpenID或应用内认证.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。