我在 IBM WAS 服务器 (Windows) 上有一个 Web 应用程序。
在 WAS 应用程序中,用户可以浏览不同服务器上的文件。此功能连接到 Web 服务,以便从网络路径中检索文件列表。
Web 服务是使用 .net 构建的,并且驻留在与文件服务器位于同一域中的单独服务器上。
WAS 应用服务请求将用户 ID 作为调用的一部分发送。
有没有办法获取传递给 Web 服务的用户 ID,并根据 Windows 安全性将该用户限制为他们有权访问的文件/文件夹?
据我所知,除非 WAS 应用程序能够以登录用户的身份将请求发送到 Web 服务,否则这是不可能的。
那么,我的第二个问题是,是否可以将 Windows 用户凭据从 WAS 应用程序传递到 Web 服务?
我对 Windows 身份验证和模拟不太熟悉,而且我对 WAS 以及它如何处理安全性的了解更少,所以我希望找出这是否可行以及我可以从哪里开始。