我有一个在MS Access中开发的应用程序,我目前正在使用Apache Tomcat将其切换到Web应用程序。
Access应用程序将我们的SQL Server数据库完全链接,因此它可以完全控制数据。
应用程序通过将ActiveDirectory身份验证传递给SQL Server来运行隐藏进程,因此用户永远不会键入其密码。
但是从Tomcat,我尝试在一个jdbc:sqlserver://SERVERADDRESS;integratedSecurity=true;文件中使用JDBC驱动程序和Windows身份验证(jsp)连接SQL Server以测试数据库连接。
这里的问题不是通过他的网络浏览器传递启动应用程序的用户登录,而是传递服务器标识符(DOMAIN\SERVERNAME)。
我可以通过这种方式获取用户名,还是需要完全更改我的连接系统?
答案 0 :(得分:1)
没有凭证授权/ Kerberos的S4U服务是不可能的。特别是,如果你不使用Java的Kerberos实现,而是使用Windows SSPI实现的那个。
首先通过SPNEGO启动您的用户进行身份验证,然后返回。