我們的JAVA JEE5企業應用程序由一個Web模塊和一個在glassfish上運行的應用程序客戶端組成。Java JEE5 App。使用Windows身份驗證的客戶端,無需提示用戶名和密碼
我們需要根據活動目錄設置身份驗證。我知道爲Web模塊或應用程序客戶端模塊設置基於LDAP的身份驗證很容易,但他們要求我們在啓動應用程序客戶端時從Windows登錄中獲取憑據,並且憑據以某種方式傳播到ejb像往常一樣。這不僅包括用戶主體,還包括角色。
簡而言之,我的問題是:JAAS是否可以插入桌面客戶端的Windows身份驗證機制而無需提示用戶輸入用戶名和密碼?
謝謝, 巴勃羅。
我不能幫你,但我知道哈德森連續構建容器有一個插件,可以在Windows上運行並在Linux上運行以登錄到Hudson時執行此操作。你可能想仔細看看。
我沒有試過,但這裏是從瀏覽器拉NTLM用戶名的代碼示例:
http://www.rgagnon.com/javadetails/java-0441.html
但是,因爲你是在談論一個桌面應用程序,您的問題可能是如何從您的Java應用程序中獲取用戶名,因爲NTLM確實沒有涉及。
http://www.roseindia.net/java/java-get-example/java-get-windows-username.shtml
基本上你只是將使用:System.getProperty("user.name")。
UPDATE:
由於角色和所有的都需要,你可能會發現,使用JNI(http://download.oracle.com/javase/6/docs/technotes/guides/jni/)可能是你最好的選擇,但你牽制這個應用程序到Windows,但它聽起來像它會無論如何,你可以從Java調用Windows API函數。
我不知道有關細節或JAAS的兼容性,但我相信SPNEGO和/或Integrated Windows Authentication是您正在尋找的東西。
我不認爲這樣做還不夠,OP想要校長和角色, – 2010-11-15 01:45:22