java - 使用 Spring 和 Active Directory 实现单点登录
问题描述
我有一个基于 Spring 的 Web 应用程序,我想在其上实现单点登录解决方案。
基本流程是:
用户登录到 Windows 工作站/台式电脑(针对组织的 Active Directory 进行身份验证)
用户打开浏览器并导航到 Spring Web App。
Spring Web App 以某种方式确认用户已经针对 AD 进行了身份验证,并无缝地让他们进入。即没有对用户名和密码的挑战。事实上,Spring Web 应用程序永远不会显示登录表单。
显然这是我遇到问题的第 3 步。
我看过 Spring Security、Kerberos、SPNEGO,但我想我只是把自己弄糊涂了。
解决方案
尝试使用 Cas 服务器:https ://apereo.github.io/cas/6.0.x/index.html
支持 Kerberos 和 SPNEGO 身份验证。
将 SSO 身份验证添加到 Spring Web 应用程序就足以添加 Web 过滤器。
避免您应用身份验证过程并委托给 Cas。
推荐阅读
- automation - 有没有办法让测试让它的 TestCaseSource 从外部源(如 excel)读取数据?
- node.js - npm 开始显示 index.html 未定义,尽管 index.html 存在
- python - 如何从复杂的验证码中提取数字
- c - 试图用空格分割 C 中的字符串并使用第二个单词
- vba - Powerpoint VBA - 如何在“形状内”存储信息?
- apache-camel - 为什么camel route中bean的一个参数是exchange的body值?
- image-processing - 可以使用morphology.remove_small_objects 去除小噪声吗?
- r - 如何将大量 igraph 组合成一个 igraph - R
- elasticsearch - Elasticsearch 不对双字段进行排序
- visualization - 在 spotfire 中添加新行