所以我对 Java EE 和 Tomcat 还很陌生,所以如果可能的话,请保持简单。我是 Windows Active Directory 的一部分。直到今天,我都不知道存在像 Active Directory 这样的东西,所以你知道我对 AD 的了解程度。据我了解,我登录到我的 Windows 桌面,我的用户名和密码将使用相同的用户名和密码传递给我的 Outlook。
现在我想在一个使用 AD 将用户登录到其特定页面的 tomcat 7.0 服务器上创建一个 java web 应用程序。此 Web 应用程序将存在于 Intranet 上,并且每个人都可以访问。但是,如果他们要访问此页面,Java 应用程序将使用 AD 识别那是谁,并显示一个只有该用户才能看到的页面。
例如,我访问一个网页,Java 应用程序会将我识别为 AAA 并向我显示 BBB 页面。现在另一个用户将访问同一个网页,Java 应用程序会将他识别为 ZZZ 并向他显示页面 YYY。我还需要它,这样就不会出现再次要求输入用户名和密码的 Windows 提示。
最后,我需要从 AD 获得哪些信息(即 connectionURL [这是我唯一确定的信息])以及我需要什么样的 java lib?我研究了 WAFFLE、Kerberos 和 SPNEGO,但不确定哪种是最简单快捷的实现方式。
提前谢谢你。