使用Windows域名識別網絡應用用戶

Question

我有一個在RedHat上的tomcat 7上運行的GWT webapp。所有客戶端駐留在Intranet中，並使用xp機器上的ie7訪問Web應用程序。

新的要求是設置每個用戶的日誌。如果用戶聲稱他因爲web應用程序而做錯了，那麼管理員應該能夠檢查該請求的web應用程序響應。另一個要求（非常好有功能）是避免登錄/密碼屏幕，並使用域名用戶名。

我想我可以讓管理員爲Tomcat設置IWA http://www.tomcatexpert.com/blog/2011/06/22/windows-authentication-apache-tomcat。一旦IWA在Tomcat上實現，我希望我能夠通過webapp訪問HTTPServletRequest.getRemoteUser（）的用戶名。

1）我的想法是否正確？ 2）有沒有比這更簡單的方法？

感謝您的任何興趣和幫助！

Answer 1

通過IWA，SPNEGO，Kerberos等將Java容器（如Tomcat）與Windows域進行集成可能是一項非常複雜的任務，您指出的Tomcat指令可能會或可能不會在第一次運行，需要更改Windows環境的配置方式。

一旦這種整合工作，您的web應用程序將需要在web.xml中指定auth約束來保護部分或整個webapp。雖然如果Windows身份驗證設置無縫工作，它可能不會提示用戶標識，但在getRemoteUser將在您的應用程序內返回任何內容之前，配置必須存在。