我们企业内网系统是AD域的方式实现单点登录。
对于J2EE单个应用来说NTLM做身份验证的方式。 加入jcifs包 只要在web.xml里配置 NtlmHttpFilter
再从以request.getRemoteUser() 获取 域账户名称 实现的单点登录。
但是随着应用系统越来越多 缺点与风险 显示出来了。
用这个方式实现得要在 web.xml配置里 要有 域服务器 地址,名称,用户名,密码 等信息
一览无遗的暴露出来 而且 这些信息变更 则要所有应用程序不可用的 风险。
现在想把这样实现的单点登录 发布成一个 服务 供其他应用程序调用,让其应用程序不必关心
与服务器的各种信息 但是得要实现单点登录。
方案1 :
发布一个Servlet 作为服务 用 httpclient 获取 返回信息。 没成功 因为要是没有加入域的客户端 得要输入用户名 密码
方案2 :
发布一个 Web Service 服务 供应用程序调用。 没成功 传不了 request 参数,因为jcifs是再次封装一次request 获取不了
客户端信息。
现在比较纠结,怎么实现比较好呢?求一个解决方案!
我现在没积分了,大家行行好~
