来自Java Spring应用程序的Windows身份验证

Question

我在Windows网络上部署了使用spring构建的Java应用程序。网络使用Active Directory，以便用户使用其活动目录用户名登录到其桌面。

现在，我试图添加一个功能，以便当用户打开浏览器访问此应用程序（部署在同一网络上）时，应用程序将自动获取用户名并对其进行身份验证。

在我的研究过程中，我遇到了这篇博文：http://blog.springsource.org/2009/09/28/spring-security-kerberos/但是，我认为这种方法在我的场景中可能不需要，因为我将应用程序部署到同一个Windows网络。

问题

什么能简单地访问用户凭证，让我的web应用可以验证用户的一些方法？

Answer 1

我们使用NtlmHttpFilter。

您将其配置为您的web.xml中的过滤器，告诉它您的域控制器的存在位置，它几乎可以正常工作。 Internet Explorer将提供凭据而无需采取任何措施，Firefox（并且我认为Chrome）会提示您进行登录。