在企业应用程序中,如何通过使用 Spring boot 和 React 读取 Windows AD 凭据,在没有登录页面的情况下无缝登录应用程序。
例如:如果我使用组织 AD 凭据登录到我的桌面,我的 Spring Boot React 应用程序可以读取它并自动登录而不弹出登录弹出窗口吗?
1 回答
0
是的,这是可能的。您需要执行几个必要的步骤。
每当用户点击应用程序 url 时,检查Authorization标头并验证 kerberos 票证是否存在。如果票证不存在,则使用 http 标头WWW-Authenticate和值Negotiate 进行响应。确保 http 状态应为SC_UNAUTHORIZED(401)。(注意:通常 spring kerberos 过滤器应该为您完成。如果您不使用 Spring kerberos 过滤器,那么您必须如上所述手动进行此协商。
当浏览器收到此响应时,它就知道应用程序需要 kerberos 令牌。要确保浏览器发送 kerberos 令牌,请在浏览器设置中信任应用程序 url。检查此链接以获取确切的步骤。
浏览器发送 kerberos 令牌后,使用 Spring Secuiryt Kerberos 库接受令牌并从中提取用户主体。
于 2020-08-20T05:32:17.700 回答