我们有 JAVA JEE5 企业应用程序,其中包含一个 Web 模块和一个在 glassfish 上运行的应用程序客户端。
我们需要针对 Activity 目录设置身份验证。我知道为 Web 模块或应用程序客户端模块设置基于 LDAP 的身份验证很容易,但他们要求我们在启动应用程序客户端时从 Windows 登录中获取凭据,并且以某种方式将凭据传播到 ejb像往常一样分层。这不仅包括用户主体,还包括角色。
简而言之,我的问题是:JAAS 能否插入桌面客户端的 Windows 身份验证机制而不提示用户输入用户名和密码?
谢谢, 巴勃罗。
最佳答案
我不知道细节或 JAAS 兼容性,但我相信 SPNEGO和/或 Integrated Windows Authentication是您正在寻找的东西。
关于Java JEE5 应用程序。具有 Windows 身份验证且不提示输入用户名和密码的客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4178789/