我想制作一个 servlet(部署在 OC4J 上的应用程序),它允许在不提示任何登录名和密码的情况下输入登录域(Active Directory)的用户。是否可以通过 getRemoteUser 或 getUserPrincipal 方法在 servlet 中检索用户名,而无需身份验证表单?或者我需要的其他方式?
问问题
1766 次
3 回答
1
您可以使用 Kerberos 协议来实现这一点。这是关于它如何在 servlet/jsp 环境中工作的一个很好的解释。
http://webmoli.com/2009/08/29/single-sign-on-in-java-platform/
于 2009-10-17T23:49:42.733 回答
1
您需要配置 OC4J 所谓的“Windows Native Authentication”,如OC4J Security Guide中所述。这比仅仅调用一个特定的函数要多一些工作——您必须首先配置 Active Directory 和 OC4J。
于 2009-10-18T14:56:36.527 回答
0
这是一个开源库http://spnego.sourceforge.net,它将完全满足您的需求。
它只有 Tomcat、JBoss 和 Glassfish 的示例。
但它是作为 servlet 过滤器实现的,因此它应该适用于任何 servlet 容器。
于 2009-11-16T07:07:14.983 回答