2

我想在 Web 应用程序上对用户进行身份验证。用户已经登录到他们的 Windows 网络。请注意,这不是 Internet 信息服务器。我在另一端有一个 Java 应用程序服务器。有没有办法使用 Javascript 或其他方法,以便可以进行 Windows 身份验证,然后将其发送到服务器,并在服务器上验证该令牌(假设服务器位于同一网络上)。我发现您可以将令牌转换为 Windows 主体 所以我需要客户端部分。一种将该令牌发送到服务器的方法。

有任何想法吗?

4

1 回答 1

1

如果您将 Java Web 应用程序设置为支持 NTLM 身份验证,例如通过使用 Samba Java 库中的 HttpServletFilter,这应该可以在不实现任何客户端 JavaScript 的情况下工作。

但是,根据客户端使用的浏览器,您可能必须配置浏览器以针对您的服务器启用 NTLM 身份验证。如果我没记错的话,IE 默认配置为允许对本地网络上的服务器进行透明 NTLM 身份验证,但在 Firefox 中,您必须为每个特定服务器地址启用 NTLM。

于 2009-10-02T16:07:39.673 回答