Java / WebLogic应用程序中的集成Windows身份验证(NTLM)?
我们的团队构建了一个WebLogic Intranet网站。用户当前必须输入其Active Directory登录名/密码才能访问该站点。
由于我们的大多数用户已经登录到域,因此我们想使用集成Windows身份验证,因此用户不必重新输入其登录密码。
我已经使用Windows / IIS上托管的.NET应用程序完成了此操作。但是,此应用程序内置于WebLogic / Java中,并托管在RedHat
Linux上。
是否有可用的分步指南或原型应用程序?
(请为这个问题假设我们在Internet Explorer浏览器上已将其标准化。)
问题答案:
看看jcifs。尽管不推荐使用它的机制(它不支持NTLMv2),但它仍在我的项目中起作用。您可能必须使用旧版本。他们建议使用jespa,但它不是免费的。
也有spnego,它也有一个过滤器。还有tomcatspnego。但是我不知道它们使用起来有多容易。
华夫饼看起来也很有趣。
这是另一个详细信息的答案:在Linux上使用Java对Active
Directory进行身份验证
到目前为止,我只使用了jcifs,所以我无法告诉您哪个其他选项是最好的。我使用过Apaches
HttpClient,它也具有一些功能,但在webapp中不作为SSO使用。
编辑:
我找到了另一个项目:ntlm-authentication-in-
java,但是我尚未使用或测试它。
-
问题内容: 我正在使用以下过滤器在我的Web应用程序中启用NTLM身份验证。 我得到Windows浏览器身份验证提示。运行正常。除了以下事实外- 我无法确定身份验证是成功还是失败! * 两种情况均无错误。 *在每种情况下都将打印用户名(正确或相反),工作站等。 web.xml很简单: 问题答案: 您收到的是Type 3消息,但是除了打印出详细信息之外,您什么都没做。此时,您需要验证客户的响应,并发
-
问题内容: 当使用node.js作为客户端时,是否可以使用Windows集成身份验证连接到服务器(例如,连接到IIS时)? 我对此的搜索仅显示将node.js用作服务器的结果。 问题答案: 2015更新: 现在有些模块实现了Windows集成的身份验证。 node- sspi 使用SSPI(Windows安全API)来处理服务器端的事务,但不执行client auth 。有几种客户端实现,例如ht
-
问题内容: 我想在我的Java应用程序中使用Windows NTLM认证来透明地认证Intranet用户。如果使用浏览器(单点登录),用户将不会注意到任何身份验证。 我发现了一些具有NTLM支持的库,但是不知道要使用哪个库: http://spnego.sourceforge.net/ http://sourceforge.net/projects/ntlmv2auth/ http://jcifs
-
我的问题是,我们有一组运行SiteMinder但非常糟糕的遗留代码。它允许IIS匿名并避免使用Active Directory。 我们正在重建此应用程序,并希望将SiteMinder与IIS和集成。净额4.0。我知道我可以构建自己的安全框架,无需用户名和密码即可完成所有工作(因为我们不希望SiteMinder提供),但我想知道是否有办法使用内置的Windows身份验证(窗体或Windows)与Si
-
我们有一个现有的JavaEE应用程序在WebLogic下运行,我想以编程方式对用户进行身份验证,就像用户是通过现有的web登录过程登录的一样。也就是说,最后,我希望有一个有效的会话(cookie),可以返回给调用者,然后返回给服务器,而无需重新身份验证。(这是为了启用JAX-WS有状态Web服务调用)。 我们有一个定制的LoginModule,当用户通过表单身份验证登录时,最终会通过j_secur
-
我们现在正在进行的项目是使用SAML令牌通过ADFS进行单点登录<此项目应遵循以下基本规则: 1。代理使用其凭据登录到windows 2。代理登录到web应用程序(依赖方) 3。web应用程序应重定向到ADFS中的STS(Active Directory是身份提供程序),并使用代理在其windows身份验证(无缝身份验证)中使用的凭据登录 4。因此,不应显示STS登录页面,并且应验证用户身份。之后