根据用户名从OS

Question

自动登录到Spring Security安全Web应用程序我已经出现了一些基于当前登录到OS的用户自动登录用户的Web应用程序。我有在IE/Win和Chrome/Win/Linux中工作的例子。

在IE中的设置可以是控制器，与所述“用户认证”参数：

铬似乎没有任何可能的配置选项自动这样做。

我的当前设置：

我使用Spring Security 3.2.5与作品完美，但仍是ActiveDirectoryLdapAuthenticationProvider要求用户输入用户名和密码。

我的容器是在JRE 1.7.0_65上运行的Tomcat 7。

我们的问题是：

我可以配置Spring Security的ActiveDirectoryLdapAuthenticationProvider以使用当前登录用户的？

或者，可选地，创建一个Filter或类似的东西来获取当前登录的用户并以编程方式自己登录到webapp？

Answer 1

您将需要Kerberos（SPNEGO）才能执行单一登录。

请参阅https://github.com/kwart/spnego-demo和http://server.dzone.com/articles/spnego-authentication-jboss