0

我遇到了一个问题,由于我是登录/身份验证的新手,所以我对在哪里可以找到答案没有清晰的认识。

这是问题:

我将创建 webapp(带有 primefaces + ejb3 的 jsf ),它允许用户在没有登录对话框的情况下登录它 - 这意味着,所有关于用户角色、组等的身份验证信息都必须从 Active Directory 收集。我怎么能得到那个?如果用户至少没有提供他或她的用户名,我如何获取用户信息?我必须问 Active Directory 域怎么样?

如果不工作,有人可以提供至少一个伪代码吗?

4

1 回答 1

0

如果您谈论的是 Windows 系统,Microsoft 提供了两种能够执行 SSO(单点登录)的协议,这正是您正在寻找的:NTLM 和 SPNEGO(Kerberos 的变体)。

您的问题的答案在一定程度上取决于您的应用程序将在其上运行的操作系统。如果是 Windows,那么有几个选项可以使用 Windows API 使其更容易。( mod-auth-sspi ,华夫饼)

如果您正在运行其他系统,则必须使用提供整个堆栈的库,例如Jespamodauthkerb或其他。

于 2013-03-05T08:25:28.423 回答