0

現在、私は解決策を見つける特定の問題を抱えており、問題についていくつかの光を提供できることを願っています.

問題の構造:

当面のタスクは、クライアントのログイン資格情報 (トークン) を収集し、これをサーブレットに渡すことです。ただし、これを行うための適切なリソースが見つからないようです。いろいろな方法を研究してきました。つまり、SPNEGO、WAFFLE など...、ただし、私の理解では、これらにはある種の Active Directory が必要なようです。ユーザーのローカル マシンから資格情報を収集しようとしています。特定の要求に対してサーブレットへの Windows 資格情報を収集する方法についての明確な説明またはガイダンスをいただければ幸いです。

図は常に説明するためのより良い方法であるため、まだ混乱している場合は図を提供します。

Windows PC (クライアント) ------------------------> Java サーブレット ------------------ -------------------> IIS サーバー

(Windows 認証) --------------> (資格情報の取得) -------------------- (資格情報の確認と認証)

                   (token)               (pass credentials)

返信してくださった方、本当にありがとうございます。

4

1 に答える 1

0

あなたは時間を無駄にしています。ユーザーのローカル マシンから資格情報を取得するだけでは、それらの資格情報が信頼できるかどうかを知る方法がありません。Web アプリケーションへの管理アクセス権をすべてのユーザーに付与することもできます。

Active Directory (またはそのようなもの) が必要な理由は、それがクライアントの制御下になく、サーバーによって信頼されているためです。たとえば、SPNEGO を使用する場合、クライアントは Windows ドメインに対して自身を認証し、認証された場合にのみ取得できるトークンを Windows ドメインから取得し、クライアントはトークンをサーバーに渡し、サーバーはそれを検証できます。トークンを Windows ドメインで使用して、クライアントが実際に主張している人物であることを確認します。(それほど単純ではありませんが、アイデアは得られます。)

これを行う方法は他にもあります (PKI など) が、それらはすべて共通して、サーバーがクライアントから提供された資格情報を検証するために使用できる中央の信頼できる認証システムを持っています。

于 2013-10-10T13:47:14.860 に答える