JAVA中使用jcifs集成AD域用户认证

jcifssamba组织下的一帮牛开发的一套兼容SMB协议的library,我们可以用它来在java里访问Windows共享文件,当然,既然它帮我们实现了SMB协议,那要用它来实现NTLM SSO就很容易了。

http://jcifs.samba.org/

在这个网址可以下载到jcifssource codelibrary

好,现在可以休息一下了,我们通过一个例子step by step看一下jCIFS怎么来实现SSO吧。

1.      把jcifs-1.3.17.jar放到tomcatwebapp目录

2.      创建一个web.xml,用于创建一个servlet filter,处理http连接(记得把里面的ip地址替换为你自己的AD serverip地址)

 

 <filter>
        <filter-name>NtlmHttpFilter</filter-name>
        <filter-class>jcifs.http.NtlmHttpFilter</filter-class>
        <!--jcifs.http.domainController 这个参数指定了DNS服务器的地址-->
        <init-param>
            <param-name>jcifs.http.domainController</param-name>
            <param-value>192.168.0.248</param-value>
        </init-param>
        <init-param>
            <param-name>jcifs.util.loglevel</param-name>
            <param-value>0</param-value>
        </init-param>
        <init-param> 
            <param-name>jcifs.smb.lmCompatibility</param-name> 
            <param-value>0</param-value> 
        </init-param> 
        <init-param> 
            <param-name>jcifs.smb.client.useExtendedSecurity</param-name> 
            <param-value>false</param-value> 
        </init-param>
        <!--域 的用户 和密码 (ad管理员的用户名密码,部署到正式环境需要修改)-->
        <init-param>
            <param-name>jcifs.smb.client.username</param-name>
            <param-value>admin</param-value>
        </init-param>
        <init-param>
            <param-name>jcifs.smb.client.password</param-name>
            <param-value>yzy</param-value>
        </init-param> 
    </filter>
    <filter-mapping>
        <filter-name>NtlmHttpFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

 

3.      重新启动tomcat,打开http://localhost:8080/,如果用的IE,就会自动使用当前用户进行验证,而如果使用FF,就会弹出对话框,输入用户名密码后就可以验证通过,看到tomcat的页面了。

4. 这样在程序中我们就可以用request.getRemoteUser() 来获得当前登录的用户名。进而可以通过我们自己的应用程序利用LDAPAD上去存取用户相关的其它信息。

参看信息:http://blog.sina.com.cn/s/blog_48e336f90100uog5.htmlhttp://blog.csdn.net/jackxinxu2100/article/details/6780360

 

posted @ 2013-01-23 17:51  雨心竹  阅读(14581)  评论(1编辑  收藏  举报