JAVA中使用jcifs集成AD域用户认证
jcifs是samba组织下的一帮牛开发的一套兼容SMB协议的library,我们可以用它来在java里访问Windows共享文件,当然,既然它帮我们实现了SMB协议,那要用它来实现NTLM SSO就很容易了。
在这个网址可以下载到jcifs的source code和library
好,现在可以休息一下了,我们通过一个例子step by step看一下jCIFS怎么来实现SSO吧。
1. 把jcifs-1.3.17.jar放到tomcat的webapp目录
2. 创建一个web.xml,用于创建一个servlet filter,处理http连接(记得把里面的ip地址替换为你自己的AD server的ip地址)
<filter> <filter-name>NtlmHttpFilter</filter-name> <filter-class>jcifs.http.NtlmHttpFilter</filter-class> <!--jcifs.http.domainController 这个参数指定了DNS服务器的地址--> <init-param> <param-name>jcifs.http.domainController</param-name> <param-value>192.168.0.248</param-value> </init-param> <init-param> <param-name>jcifs.util.loglevel</param-name> <param-value>0</param-value> </init-param> <init-param> <param-name>jcifs.smb.lmCompatibility</param-name> <param-value>0</param-value> </init-param> <init-param> <param-name>jcifs.smb.client.useExtendedSecurity</param-name> <param-value>false</param-value> </init-param> <!--域 的用户 和密码 (ad管理员的用户名密码,部署到正式环境需要修改)--> <init-param> <param-name>jcifs.smb.client.username</param-name> <param-value>admin</param-value> </init-param> <init-param> <param-name>jcifs.smb.client.password</param-name> <param-value>yzy</param-value> </init-param> </filter> <filter-mapping> <filter-name>NtlmHttpFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
3. 重新启动tomcat,打开http://localhost:8080/,如果用的IE,就会自动使用当前用户进行验证,而如果使用FF,就会弹出对话框,输入用户名密码后就可以验证通过,看到tomcat的页面了。
4. 这样在程序中我们就可以用request.getRemoteUser() 来获得当前登录的用户名。进而可以通过我们自己的应用程序利用LDAP到AD上去存取用户相关的其它信息。
参看信息:http://blog.sina.com.cn/s/blog_48e336f90100uog5.html;http://blog.csdn.net/jackxinxu2100/article/details/6780360;