我最近在IIS上使用C#快速模拟了一个Web服务。所有用户都使用Windows,因此,在Web服务中,我能够通过NTLM获得当前用户。
现在我必须将其迁移到在Tomcat或WebSphere上运行的Java Web服务。
我可以使用哪些身份验证选项?我看到Apache HttpComponents有一个NTLM功能,但我只能找到有关如何在客户端使用它的说明。我可以在我的Web服务中使用它来确定当前用户吗? (请记住,所有用户都是Windows用户)
只是为了澄清:这是用于公司内部网,所有用户都将登录到Windows。这就是为什么NTLM似乎是正确的选择。
答案 0 :(得分:1)
尝试WAFFLE Windows身份验证框架。 (http://waffle.codeplex.com/)
它是tomcat文档中建议的第三方库之一。 (https://tomcat.apache.org/tomcat-7.0-doc/windows-auth-howto.html)
它配置为零配置,您只需要像在本教程中一样修改您的web.xml(http://code.dblock.org/2010/05/20/single-sign-on-tomcat-negotiate-authenticator-kerberos-ntlm-w-waffle.html)