当前位置: 首页 > 知识库问答 >
问题:

Waffle Web应用程序SSO身份验证

司空坚
2023-03-14

我需要在我们的Web应用程序中使用LDAP/AD服务器实现SSO身份验证和验证用户。Web应用程序是使用Spring(Java)/Hibernate制作的,应用程序服务器是UAT中的Jboss和生产中的Webphere。

我正在寻找一些好的简单的解决方案,可以帮助我实现它,从几个朋友那里听说华夫饼是一个很好的解决方案,但是在网上搜索并尝试了几天之后,我不确定我是否朝着正确的方向前进。我在这方面很幼稚,所以向这里的大师们提出一些基本问题。

1. Waffle能在这种情况下提供帮助吗?我的意思是,我很困惑,因为我读到的几个链接说Waffle只在基于Java应用程序中提供帮助,而不是Web应用程序。

2、如果以上答案是肯定的,是否有一些例子可供我参考?我不知道如何将身份信息从客户端传递到服务器,然后用LDAP/AD对其进行验证。

3、如果第1点的答案是否定的,您可以推荐其他解决方案吗?

提前多谢:)

共有1个答案

邓深
2023-03-14
  1. 是的,华夫饼在这种情况下会有所帮助;它可用于web应用程序,请参见以下示例:

https://github.com/Waffle/waffle/blob/master/Docs/tomcat/TomcatSingleSignOnValve.md

Waffle之所以有用,是因为:“(它)允许用户浏览到Windows intranet站点,而无需重新输入凭据”

华夫饼似乎符合你的要求。它可以与各种版本的Tomcat application server配合使用。

 类似资料:
  • Angular应用程序向KeyCloak发送/验证带有凭据的请求 如果响应成功,则返回身份验证cookie POST请求被发送到生成JSessionID cookie的Jhipster后端应用程序 jsessionid然后用于对支持的应用程序的每个请求。 如果用户已经登录了域(*.domain.tld)中的一个应用程序,自动登录(不询问用户名和密码)的最佳方式是什么? 我试图将JSessionID

  • 我有一个使用Kafka Streams API的应用程序。我在当地工作时没有问题。我想连接到远程Kafka代理进行阶段测试。远程Kafka代理设置为使用GSSAPI sasl机制并使用Kerberos。我运行用java编写的Streams应用程序时出错。在我查找错误消息后,我找到了答案,但仍然有问题。 错误消息;获取相关id为3的元数据时出错:{[APPID]-KTABLE-AGGREGATE-S

  • 问题内容: 我有一个旧版应用程序,该应用程序通过网络异步接收用户名/密码请求。由于我已经将用户名和密码存储为变量,因此在Linux(Debian 6)上通过PAM进行身份验证的最佳方法是什么? 我尝试编写自己的对话功能,但不确定将密码输入其中的最佳方法。我已经考虑过将其存储在appdata中,并从pam_conv结构中引用它,但是几乎没有关于该操作的文档。 有没有一种简单的方法来对用户进行身份验证

  • 我正在尝试使用Facebook凭据实现网站登录。当我在Facebook小部件上按“取消”或“确定”时,我会看到不同的反应。当我按Cancel时,我看到以下内容 这是可预测的。但是当我按OK时,我看到另一个错误。 我在本地运行的网站Ubuntu 14.04 apache Web服务器与80端口。我怀疑错误的Facebook应用程序设置,但不知道调试什么。 此外,我可以提到推特登录也在相同的设置下工作

  • 我有一个Keycloak Cordova本地应用程序,一旦启动,就会正确显示Keycloak的用户名/密码表单,但在成功验证后,当试图重定向到该应用程序时,会显示err_connection_rejection。重定向当前设置为“http://localhost”。 我使用了这个例子https://github.com/keycloak/keycloak/tree/master/examples/

  • 问题内容: 我正在使用以下过滤器在我的Web应用程序中启用NTLM身份验证。 我得到Windows浏览器身份验证提示。运行正常。除了以下事实外- 我无法确定身份验证是成功还是失败! * 两种情况均无错误。 *在每种情况下都将打印用户名(正确或相反),工作站等。 web.xml很简单: 问题答案: 您收到的是Type 3消息,但是除了打印出详细信息之外,您什么都没做。此时,您需要验证客户的响应,并发