Jåc*_*cob 7 java spring ntlm spring-security
我使用的是Spring 3 Web应用程序,因为Spring 3不支持NTLM身份验证,还有哪些可以与Spring安全性一起使用的替代方案?这样用户在登录Active Directory时会对应用程序进行身份验证吗?
目前,Kerberos解决方案不是一种选择,NTLM是唯一的选择.
任何帮助都非常值得赞赏.
谢谢
解决问题的最简单方法如下:
1)安装Apache Web Server并配置为使用modntlm使用NTLM身份验证
http://modntlm.sourceforge.net/ (类似的你可以使用mod_auth_kerb使用http://modauthkerb.sourceforge.net/进行 Kerberos身份验证)
2)将mod_jk配置到Selvlet容器(JBoss或Tomcat)http://tomcat.apache.org/connectors-doc/generic_howto/proxy.html 成功验证后,Apache将REMOTE_USER标头发 送到servlet容器.标头(根据名称)包含经过身份验证的用户的用户名确保配置tomcatAuthentication ="false"以允许Apache允许apache发送REMOTE_USER标头
3)在Spring Security中实现和配置你自己的PreAuthenticatedProcessingFilter:http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167 它应该非常类似于请求标头身份验证过滤器:http: //static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295 此外,您应该从用户名中省略域名.在NTLM或Kerberos身份验证之后,用户名将在REMOTE_USER标头中发送.