मैं वसंत 3 वेब एप्लिकेशन का उपयोग कर रहा हूं, क्योंकि स्प्रिंग 3 एनटीएलएम प्रमाणीकरण का समर्थन नहीं करता है, अन्य विकल्प क्या हैं जिनका उपयोग स्प्रिंग सुरक्षा के साथ किया जा सकता है? ताकि उपयोगकर्ता सक्रिय निर्देशिका में लॉग इन करते समय एप्लिकेशन को प्रमाणित कर सकें?स्प्रिंग 3 और एनटीएलएम प्रमाणीकरण
इस समय केर्बेरोज समाधान एक विकल्प नहीं है, एनटीएलएम एकमात्र विकल्प है।
कोई भी सहायता अत्यधिक सराहनीय है।
धन्यवाद
मैंने इसे एक बार किया है। इसे here पकड़ो। इसे एडी स्तर पर कुछ छोटे सेटअप करने की आवश्यकता होगी। यहां या जिथब पर प्रश्न पूछने के लिए स्वतंत्र महसूस करें।
एडी स्तर पर सेटअप की आवश्यकता क्या है? और मैं वेबलॉगिक 10.3.6 का उपयोग कर रहा हूं, इसलिए कोई संगतता समस्याएं? – user75ponic
बस "कंप्यूटर" प्रकार के साथ खाता बनाएं और AD सर्वर पर SetComputerAccountPasswordWindows7.vbs निष्पादित करें। किसी भी समस्या के बिना Weblogic 10.3.6 के साथ काम करना चाहिए। –
अपनी समस्या को हल करने के लिए सबसे आसान तरीका है निम्नलिखित:
1) Apache वेब सर्वर स्थापित करें और modntlm
http://modntlm.sourceforge.net/ (इसी प्रकार आप http://modauthkerb.sourceforge.net/ का उपयोग कर mod_auth_kerb का उपयोग कर Kerberos प्रमाणीकरण का उपयोग कर सकते का उपयोग कर NTLM प्रमाणीकरण का उपयोग करने के लिए कॉन्फ़िगर)
2) अपने Selvlet कंटेनर (JBoss या बिलाव) http://tomcat.apache.org/connectors-doc/generic_howto/proxy.html को mod_jk कॉन्फ़िगर सफल प्रमाणीकरण अपाचे REMOTE भेजता है के बाद सर्वलेट कंटेनर के लिए _USER शीर्षलेख। हैडर (नाम अनुसार) प्रमाणीकृत उपयोगकर्ता की एक प्रयोक्ता नाम शामिल सुनिश्चित करें कि आप कॉन्फ़िगर tomcatAuthentication = "false" अपाचे अपाचे REMOTE_USER हैडर
3) को लागू करें और स्प्रिंग सुरक्षा अपने खुद में कॉन्फ़िगर भेजने देने के लिए अनुमति देने के लिए PreAuthenticatedProcessingFilter: http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6167 यह बहुत अनुरोध हेडर प्रमाणीकरण फिल्टर के समान होना चाहिए: http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#d0e6295 इसके अलावा, आप उपयोगकर्ता नाम से एक डोमेन नाम हटा दें चाहिए। उपयोगकर्ता नाम NTLM या Kerberos प्रमाणीकरण के बाद REMOTE_USER शीर्षलेख में भेजा गया है। https://github.com/dblock/waffle
मैं इसे अपने आप का उपयोग किया है उदाहरण के लिए hybris साथ:
वाफ़ल कि springsecurity साथ इस्तेमाल किया जा सकता इस लक्ष्य को हासिल करने के लिए समाधान में गिरावट है। उनके पास कुछ उदाहरण हैं। संस्करण 1.5 से सावधान रहें जो jna3.5 का उपयोग करता है जो उच्च लोड पर समस्याएं पैदा कर सकता है, इसके अलावा सावधान रहें कि अगर हमें एप्लिकेशन को प्राधिकरण करने की आवश्यकता है तो मुझे बातचीत करने की आवश्यकता हो सकती है (मुझे ऐसा करना था, 1.6 में तय किया जा सकता है।
एनटीएलएम मालिकाना है, जावा में एक कामकाजी समाधान खोजने की उम्मीद नहीं है। –
कोई परिणाम मिला? –
@MichailNikolaev एडी में एक छोटे से सेटअप की आवश्यकता है क्योंकि मैं अपने अनुरोध के साथ वापस लौटने के लिए हमारे sys व्यवस्थापक की प्रतीक्षा कर रहा हूं। परिणाम के बारे में आपका उत्तर। बीटीडब्ल्यू एडी में किसी भी सेटअप के बिना, क्या एनटीएलएम प्रमाणीकरण होना संभव है? – user75ponic