3

ログインしたユーザー名 (Windows NTLM) を返すアプリケーションがあり、通常は他のすべてのアプリケーションに渡して認証部分を確認します。

ユーザー名を返すアプリケーションからユーザー名を渡し、Spring 3 を使用して開発された新しい Web アプリケーションに渡すことは可能ですか? Spring Security 機能の使用を活用できるように

可能であれば、これをどのように使用できますか?

Windows ユーザーを返すアプリケーションが既にあるため、管理者は Kerberos およびその他の SSO メソッドの使用を推奨していません。

ヘルプや洞察は非常に役に立ち、有益です。

ありがとう

4

2 に答える 2

1

ユーザー名を「localhost:port / somename / j_spring_check?j_username=yourusername」のようなアプリケーションURLにバインドします。

于 2013-03-21T07:05:49.747 に答える
1

問題を解決する最も簡単な方法は次のとおりです。

1) Apache Web サーバーをインストールし、modntlm を使用して NTLM 認証を使用するように構成します。

http://modntlm.sourceforge.net/ (同様に、 http://modauthkerb.sourceforge.net/ を使用して mod_auth_kerb を使用して Kerberos 認証を使用できます)

2) Selvlet コンテナー (JBoss または Tomcat) に mod_jk を構成します。 http://tomcat.apache.org/connectors-doc/generic_howto/proxy.html 認証が成功すると、Apache は REMOTE_USER ヘッダーをサーブレットコンテナーに送信します。ヘッダー (名前による) には、認証されたユーザーのユーザー名が含まれています。TomcatAuthentication="false" を構成して、Apache が REMOTE_USER ヘッダーを送信できるようにします。

3) Spring Security で独自の PreAuthenticatedProcessingFilter を実装および構成します : http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167 Request-Header 認証フィルター: http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295 また、ユーザー名からドメイン名を省略してください。 . ユーザー名は、NTLM または Kerberos 認証の後、REMOTE_USER ヘッダーで送信されます。

于 2013-03-21T06:42:24.883 に答える