随笔- 29 文章- 1 评论- 3 阅读- 62968

JAVA中使用jcifs集成AD域用户认证

jcifs是samba组织下的一帮牛开发的一套兼容SMB协议的library，我们可以用它来在java里访问Windows共享文件，当然，既然它帮我们实现了SMB协议，那要用它来实现NTLM SSO就很容易了。

http://jcifs.samba.org/

在这个网址可以下载到jcifs的source code和library

好，现在可以休息一下了，我们通过一个例子step by step看一下jCIFS怎么来实现SSO吧。

1. 把jcifs-1.3.17.jar放到tomcat的webapp目录

2. 创建一个web.xml，用于创建一个servlet filter，处理http连接（记得把里面的ip地址替换为你自己的AD server的ip地址）

 <filter>
        <filter-name>NtlmHttpFilter</filter-name>
        <filter-class>jcifs.http.NtlmHttpFilter</filter-class>
        <!--jcifs.http.domainController 这个参数指定了DNS服务器的地址-->
        <init-param>
            <param-name>jcifs.http.domainController</param-name>
            <param-value>192.168.0.248</param-value>
        </init-param>
        <init-param>
            <param-name>jcifs.util.loglevel</param-name>
            <param-value>0</param-value>
        </init-param>
        <init-param> 
            <param-name>jcifs.smb.lmCompatibility</param-name> 
            <param-value>0</param-value> 
        </init-param> 
        <init-param> 
            <param-name>jcifs.smb.client.useExtendedSecurity</param-name> 
            <param-value>false</param-value> 
        </init-param>
        <!--域 的用户 和密码 （ad管理员的用户名密码，部署到正式环境需要修改）-->
        <init-param>
            <param-name>jcifs.smb.client.username</param-name>
            <param-value>admin</param-value>
        </init-param>
        <init-param>
            <param-name>jcifs.smb.client.password</param-name>
            <param-value>yzy</param-value>
        </init-param> 
    </filter>
    <filter-mapping>
        <filter-name>NtlmHttpFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

3. 重新启动tomcat，打开http://localhost:8080/，如果用的IE，就会自动使用当前用户进行验证，而如果使用FF，就会弹出对话框，输入用户名密码后就可以验证通过，看到tomcat的页面了。

4. 这样在程序中我们就可以用request.getRemoteUser() 来获得当前登录的用户名。进而可以通过我们自己的应用程序利用LDAP到AD上去存取用户相关的其它信息。

参看信息：http://blog.sina.com.cn/s/blog_48e336f90100uog5.html；http://blog.csdn.net/jackxinxu2100/article/details/6780360；