Domino ログイン フォームを模倣するサーブレットがあります。認証は、Directory Assistance を介して LDAP に対して行われます。
サーバーは、最初にパスワードの有効期限が切れているかどうかを確認します。有効期限が切れていない場合は、ユーザーの認証に進みます。その後、サーブレットから認証プロセスが開始され、Domino のデフォルトのログイン ページを模倣した HTML が送信されます。コードは次のとおりです。あまり安全ではありません。
サーブレットからユーザーを認証するために呼び出すことができる Java の Domino メソッドはありますか?
POST を実行することを考えていましたが、それが安全かどうかはわかりません。
何か案は?
private void logUserIntoNotes(HttpServletResponse response) throws IOException
{
String action = "/names.nsf?Login";
System.out.println("Action=" + action);
System.out.println("Username=" + username);
//System.out.println("Password=" + password);
System.out.println("RedirectTo=" + redirectTo);
response.setContentType("text/html");
ServletOutputStream out = response.getOutputStream();
out.println("<html><head><title>Login Page</title></head><body>");
out.println("Logging in. Please wait ...");
out.println("<form method=\"post\" name=\"login\" action=\"" + action + "\">");
out.println("<input type=\"hidden\" name=\"Username\" value=\"" + username + "\">");
out.println("<input type=\"hidden\" name=\"Password\" value=\"" + password + "\">");
out.println("<input type=\"hidden\" name=\"RedirectTo\" value=\"" + redirectTo + "\">");
out.println("</form>");
out.println("<SCRIPT LANGUAGE=\"JavaScript\"> document.forms[\"login\"].submit(); </SCRIPT>");
out.println("</body></html>");
}