我最近在 IIS 上使用 C# 快速模拟了一个 Web 服务。所有用户都使用 Windows,因此在 Web 服务中,我能够通过 NTLM 获取当前用户。
现在我必须将其迁移到在 Tomcat 或 WebSphere 上运行的 Java Web 服务。
我可以使用哪些身份验证选项?我看到 Apache HttpComponents 有 NTLM 功能,但我只能找到有关如何在客户端使用它的说明。我可以在我的 Web 服务中使用它来确定当前用户吗? (请记住,所有用户都将是 Windows 用户)
澄清一下:这是在公司内部网中使用,所有用户都将登录到 Windows。这就是为什么 NTLM 似乎是正确的选择。
最佳答案
尝试 WAFFLE Windows 身份验证框架。 (http://waffle.codeplex.com/)
它是 tomcat 文档中建议的第三方库之一。 (https://tomcat.apache.org/tomcat-7.0-doc/windows-auth-howto.html)
它具有零配置,您所要做的就是将 web.xml 修改为您的华夫饼,如本教程 ( http://code.dblock.org/2010/05/20/single-sign-on-tomcat-negotiate-authenticator-kerberos-ntlm-w-waffle.html )
关于java - 如何在java web服务中验证Windows用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31935119/