我想在Tomcat中使用NTLM身份验证,以便Iexplorer自动将用户ID + pwd发送到webapp。这可能吗?
使用“BASIC”身份验证IE会弹出通常的pwd对话框,但我想跳过此对话框。 (注意,我使用JNDIReal / ldap)
答案 0 :(得分:10)
是的,现在可以使用支持Negotiate的Waffle Tomcat身份验证器(NTLM v1,v2等,以及Kerberos)。
Waffle适用于仅限Windows服务器
答案 1 :(得分:4)
是的。 Tomcat Wiki引用documentation关于Samba代码,使Tomcat能够进行NTLM身份验证。
Samba社区实现了一个Servlet过滤器,允许再次对用户进行身份验证。
答案 2 :(得分:2)
或者,如果您使用的是Windows服务器,则可以让IIS执行身份验证并将请求重定向到Tomcat。这是文档:http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html
答案 3 :(得分:2)
您可能想要查看UnboundID的LDAP解决方案www.unboundid.com/products/ldapsdk/ 还没试过,但似乎是妥协。
以下是UnboundID SDK,JNDI和Netscape SDK之间的快速比较:www.unboundid.com/products/ldap-sdk/docs/advantages/comparison.php。它可能有偏见,因为它在未绑定的网站上,但是,嘿,让你很清楚为什么你会考虑它。
答案 4 :(得分:1)
http://jcifs.samba.org/src/docs/ntlmhttpauth.html
你应该检查http://www.ioplex.com/jespa.html,这不是免费的......
答案 5 :(得分:1)
我并肩使用了JCIFS,Waffle和IIS。