0

目前我在寻找解决方案时遇到了一个特定的问题,我希望您能够就此事提供一些启示。

问题的结构:

手头的任务是收集客户端的登录凭据(令牌)并将其传递给 servlet。但是我似乎找不到一个好的资源来做到这一点。我研究了各种各样的方法。即 SPNEGO、WAFFLE 等...,但是,据我了解,这些似乎需要某种活动目录,我正在尝试从用户本地计算机收集凭据。对于如何为我的特定请求收集到 servlet 的 windows 凭据的清晰解释或指导将不胜感激。

图表总是一种更好的解释方式,所以如果您仍然感到困惑,我会提供一个:

Windows PC(客户端)------------> Java Servlet ------ -------------------> IIS 服务器

(windows 认证) --------------> (Get Credentials) -------------------- (Check Credentials & Authenticate)

                   (token)               (pass credentials)

非常感谢任何回复的人,我真的很感激!

4

1 回答 1

0

你在浪费时间。如果您只从用户本地计算机获取凭据,那么您无法知道这些凭据是否可以信任。您不妨只授予每个用户对您的 Web 应用程序的管理访问权限。

需要活动目录(或类似的东西)的原因是它不受客户端的控制并且受到服务器的信任。例如,当使用 SPNEGO 时,客户端向 windows 域进行身份验证,客户端从 windows 域获取令牌,只有通过身份验证才能获取,客户端将令牌传递给服务器,然后服务器可以验证Windows 域的令牌,以确认客户端确实是他们声称的身份。(不是那么简单,但你明白了。)

还有其他方法可以做到这一点 - 例如使用 PKI - 但它们都有一个共同的中央、受信任的身份验证系统,服务器可以使用该系统来验证客户端提供的凭据。

于 2013-10-10T13:47:14.860 回答