我们计划在我们的Web应用程序上使用http://spnego.sourceforge.net/实施SSO。我已经尝试了http://spnego.sourceforge.net/中的示例项目,并且它运行良好(helloKDC.java和hello_spnego.jsp)。使用SPNEGO Web自动登录SSO
我的问题是,使用SPNEGO成功验证用户后,该用户如何自动登录到我们的Web应用程序?我知道,那request.getRemoteUser()返回客户端的Windows用户名,但客户端的Windows密码怎么样?如果我的理解是正确的,SPNEGO使用令牌而不是密码?
注:这个问题有点类似于Java SSO using SPNEGO,但不幸的是,没有接受的答案。
为什么你需要密码? SPNEGO认证就足够了。 –