如何使用 Active Directory 对 Java Web 应用程序进行 SSO

【问题标题】:How to SSO Java web application with Active Directory如何使用 Active Directory 对 Java Web 应用程序进行 SSO
【发布时间】:2012-06-15 06:30:25
【问题描述】:

我有一个公司网络,用户通过 Active Directory 登录并部署一个使用 Spring Security 并在 Tomcat 上运行的 Java Web 应用程序>。因此,我想创建这种单点登录机制,使用户在登录到 Active Directory 上的帐户后无需输入凭据即可登录 Intranet 网站。

简而言之,人们正在通过活动目录登录并且不想再次登录到 Intranet Web 应用程序,因此我必须获取他们的会话并相应地完成身份验证和授权步骤。

我认为我应该实现 Java 和 Spring Security NTLM 身份验证。

我可能会考虑使用 OpenAM 或 JASIG Cas 等。

我会使用什么样的结构,有什么建议吗?

【问题讨论】:

  • 现在就埋葬那些 NLTM 废话。它已被弃用、不安全和专有。
  • 我希望 :) 但不幸的是......

标签: tomcat active-directory spring-security single-sign-on


【解决方案1】:

如果你想阻止用户写入登录名和密码,并自动登录,我建议你使用 Spring Security Kerberos/SPNEGO Extension。 如果您使用 JASIG Cas,用户将被重定向到 CAS 登录页面并输入他们的凭据。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-12-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-28
    • 2018-09-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode