jcifs java_JAVA中使用jcifs集成AD域用户认证
魏煜祺
jcifs是samba组织下的一帮牛开发的一套兼容SMB协议的library,我们可以用它来在java里访问Windows共享文件,当然,既然它帮我们实现了SMB协议,那要用它来实现NTLM SSO就很容易了。
在这个网址可以下载到jcifs的source code和library
好,现在可以休息一下了,我们通过一个例子step by step看一下jCIFS怎么来实现SSO吧。
1.把jcifs-1.3.17.jar放到tomcat的webapp目录
2.创建一个web.xml,用于创建一个servlet filter,处理http连接(记得把里面的ip地址替换为你自己的AD server的ip地址)
NtlmHttpFilter
jcifs.http.NtlmHttpFilter
jcifs.http.domainController
192.168.0.248
jcifs.util.loglevel
0
jcifs.smb.lmCompatibility
0
jcifs.smb.client.useExtendedSecurity
false
jcifs.smb.client.username
admin
jcifs.smb.client.password
yzy
NtlmHttpFilter
/*
3.重新启动tomcat,打开http://localhost:8080/,如果用的IE,就会自动使用当前用户进行验证,而如果使用FF,就会弹出对话框,输入用户名密码后就可以验证通过,看到tomcat的页面了。
4. 这样在程序中我们就可以用request.getRemoteUser() 来获得当前登录的用户名。进而可以通过我们自己的应用程序利用LDAP到AD上去存取用户相关的其它信息。
类似资料: