我有一个Java + Spring应用程序。
假设浏览器设置都正确且允许站点,是否可以从http请求中检索登录的AD用户凭据?他们是哪个领域? AUTH_USER?他们是否满足每一个请求(GET,POST,PUT,DELETE等)。
我已经成功集成了AD身份验证,用户手动输入了他们的AD用户和密码。现在我想知道,可以更自动地登录,从浏览器的请求中检索凭证吗?
答案 0 :(得分:0)
我不认为这是可能的。例如,如果您想要一个优雅的解决方案而不是检查过滤器中的每个用户/密码,请关注JWT。您可以将AD用户封装在其中并将令牌发送到客户端,它本身会在标题中发回给您。
对应的是你必须集成所有jwt部分,只要JWT不是Spring中的本机。我目前正在开发一个集成jwt的个人项目,对于从Spring Security开始的人来说,这并不容易。