イントラネットでは、すべてのユーザーが Active Directory ドメインから Windows にログインします。Tomcat で実行され、Servlet と Axis2 の両方で機能する Active Directory に対してユーザーを認証するためのソリューションを開発する必要があります。
基本的な JavaSE を使用して、認証を手動で検証することができます。また、POST からログインとパスワードを受け取るテスト サーブレットも作成し、それも認証されたので、少なくとも HTTPS を使用すれば、この醜いソリューションを使用できます。
HTTP 認証は HTTP 標準であり、サーブレットと Axis2 の両方、ブラウザー、およびあらゆる種類の SOAP クライアントで機能するため、HTTP 認証が最良のアプローチだと思います。
ブラウザーの場合、望ましい動作は、ブラウザーがログイン モーダル ウィンドウを開き、ユーザーがログインとパスワードを入力することです。サーブレット内からそれらを取得し、AD に対して検証します。Axis2 の場合、クライアントは HTTP ヘッダーを設定する方法を処理し、Axis2 が WebService を作成するために使用するクラスからそれを取得し (方法がわからず、まだ検索していません...)、同じことを行います。検証。
問題は、私が多くの可能性に直面していて、それらのどれも機能させることができないということです. ほとんどのチュートリアルではパスワードを使用conf/tomcat-users.xmlしており、決してパスワードを教えてくれません。他の人は NTLM または Kerberos を使用します。私はすでに Servlet に spnego を使用しようとしましたが、まったく機能しませんでした。Axis2 では使用できません。サードパーティのライブラリを必要としないネイティブ ソリューションを使用したいと考えています。
どこから始めればよいか、何か提案はありますか?