使用jcifs进行域单点登录

最新推荐文章于 2023-02-07 16:42:13 发布
最新推荐文章于 2023-02-07 16:42:13 发布
阅读量2.2k 收藏 6
点赞数
分类专栏: 单点登录 文章标签: 单点登录 jcifs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34407656/article/details/79856318
版权

       因有客户的需求为,打开网站,自动使用当前电脑的域账号登录,不需要再次输入账号密码。通俗点来说就是单点登录,基本的实现就是通过jcifs。 原理为配置jcifs获取当前电脑登录的域账号,然后通过域账号去登录系统。

       参考了一些资料,实现起来还是比较简单的。首先,项目引入要使用的jar包,即jcifs-1.3.17.jar(版本不固定尽量选高点)。然后配置web.xml文件,具体如下:

 <filter> 
    <filter-name>NtlmHttpFilter</filter-name> 
    <filter-class>jcifs.http.NtlmHttpFilter</filter-class> 
    <init-param>
        <param-name>jcifs.smb.client.soTimeout</param-name>
      <param-value>5000</param-value>
    </init-param>
    <!--域服务器地址-->
    <init-param> 
        <param-name>jcifs.http.domainController</param-name> 
        <param-value>192.16.10.10</param-value> 
    </init-param>
    <!--域服务器域名-->
    <init-param> 
        <param-name>jcifs.smb.client.domain</param-name> 
        <param-value>china</param-value> 
    </init-param> 
    <init-param> 
     <param-name>jcifs.util.loglevel</param-name> 
     <param-value>2</param-value> 
    </init-param>
    <!--域服务器账号-->
    <init-param>
        <param-name>jcifs.smb.client.username</param-name>
        <param-value>xxxxxx</param-value>
    </init-param>
    <!--域服务器密码-->
    <init-param>
        <param-name>jcifs.smb.client.password</param-name>
        <param-value>xxxxxx</param-value>
    </init-param>
    <init-param>
      <param-name>jcifs.smb.lmCompatibility</param-name>
      <param-value>0</param-value>
    </init-param>
    <init-param>
      <param-name>jcifs.smb.client.useExtendedSecurity</param-name>
      <param-value>false</param-value>
    </init-param>
 </filter> 
 <filter-mapping> 
    <filter-name>NtlmHttpFilter</filter-name> 
    <url-pattern>/Viewer</url-pattern> 
 </filter-mapping>

        web.xml的配置也是比较容易配置,配置好之后,如果当前电脑在域中,则我们可以在代码中去获取用户,具体方法为httpRequest.getRemoteUser();。之后我们拿到登录的用户名,去进行我们应用系统的登录即可。

        配置比较简单,但在用的过程中遇到了两个问题,我搜索后发现也是比较普遍的。

第一个 :jcifs.smb.SmbException: The parameter is incorrect. 域验证是按windows 的HTLM协议实现的,有的机器不能登录是因为机器默认的验证协议是HTLMv2的,跟ie个版本浏览器关系不大,所以需要改一下默认协议,修改注册表。

解决办法:
将下列虚线中间部分拷贝到txt文件中,并修改后缀名称为 .reg 的注册表文件,双击运行一次。
--------------------------------------------------
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa]
"LMCompatibilityLevel"=dword:00000001
--------------------------------------------------

该问题解决资料来源:http://blog.sina.com.cn/s/blog_6bf100660101ecr8.html 

第二个:用户打开浏览器后没有自动登录,需要再次输入域账号和密码才能登录。这个是需要去设置下ie浏览器,设置Internet选项-安全-本地Intranet-高级-添加当前地址。然后点击自定义级别,滚动条拉到最后,选自动使用当前用户名密码登录。

过_往
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jcifs.jar支持java单点登录
12-19
jcifs.jar支持单点登录。只是jcifs.jar包。之前项目用过还不错。
AD单点登陆NTLM
04-12
在IT领,特别是企业网络管理中,Active Directory(AD)单点登录(Single Sign-On,简称SSO)是一项至关重要的技术。它允许用户在验证一次身份后,无需再次输入凭证即可访问多个受保护的资源。NT LAN Manager...
【Windows共享文件】Java读取Windows环境共享文件夹
Yohann17的博客
02-07 3569
Java读取Windows环境共享文件夹
JCIFS简介and利用JCIFS网络文件共享实现上传下载
z507263441的专栏
08-10 7103
JCIFS简介and利用JCIFS网络文件共享实现上传下载 JCIFS is an Open Source client library that implements the CIFS/SMB networking protocol in 100% Java. CIFS is the standard file sharing protocol on the Microsoft Windows
jcifs
廖世勇
06-14 7969
SDescription说明 Packages 软件包 jcifs jcifs   jcifs.netbios jcifs.netbios   jcifs.smb jcifs.smb   jcifs.util jcifs.util
超详细:Java 读取 Windows 共享文件夹中的文件,并下载到本地电脑中
SuZhan0711
10-01 6583
JCIFS使用纯 Java 开发的一个开源框架,通过 smb 协议访问远程文件夹。该框架同时支持 Windows 共享文件夹和 Linux 共享文件夹,不过,Linux 共享文件夹需要安装 Samba 服务软件。(官网:http://www.samba.org/)。
通过jcifs.jar 操作局网内另外一台机器的文件操作
xy_liwei的专栏
12-20 2174
前提:远程计算机在局网内,并且开启共享磁盘权限! 例子1: package com.project.remoteUrl; import java.io.File; import java.io.InputStream; import java.io.OutputStream; import java.io.FileInputStream; import java.i
java验证AD用户登录
01-09
在Java中实现AD用户登录验证,主要涉及到以下知识点: 1. **JNDI (Java Naming and Directory Interface)**: JNDI 是Java平台的标准API,它提供了一种统一的方式来访问各种命名和目录服务,包括AD。通过JNDI,...
jcifs-1.3.15.jar
08-11
jcifs实现SSO,SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是...
jcifs实现集成登录
12-12
集成登录,又称为单点登录(Single Sign-On, SSO),是企业信息系统中一种常见的身份验证机制。它的核心理念是用户只需要进行一次身份验证,即可访问多个相互关联的系统,无需重复输入用户名和密码。这种机制显著...
jcifs-ng:jCIFS库的清理和改进版本
05-05
jcifs-ng jCIFS库的清理和改进版本 最新稳定版本: <dependency> <groupId>eu.agno3.jcifs</groupId> <artifactId>jcifs-ng</artifactId> <version>2.1.5</version> </dependency> 2.0系列现已停产。 变化 支持SMB2(2.02协议级别),部分支持SMB3 删除全局状态 允许按上下文配置 通过SLF4J记录 删除Java 1.7之前的支持 统一身份验证子系统,NTLMSSP / Kerberos支持 大型ReadX / WriteX支持 流列表操作 NtTransNotifyChange支持 Google补丁:各种错误修复,lastAccess支持,重试请求 适当的测试套件 各种修复 移民 jcifs-ng 2.1 此版本默认情况下启
jcifs技术实现单点登录
yanguz的专栏
12-16 459
jcifs技术实现单点登录     http://jcifs.samba.org/     &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;%     String basePath = request.getScheme()+"://"+request.getServe...
springboot 集成 jcifs(samba)操作共享目录文件
oschina_40527634的博客
06-28 2377
一、工程jar引用(引入相关依赖) jcifs jcifs 1.3.17 二、进行封装smb的操作 (1)初始化所需对象 将smb协议所需要进行使用到的参数进行封装成为对象,内容包括ip、用户名、密码、路径、文件名、输入流、输出流。 public class SMBConfig { private String smbip; private String s...
AD踩坑全记录
qq_20741133的博客
01-02 5875
AD与javaweb应用 本次出差主要做与AD集成,过程是大坑套小坑,小坑里面还有小小坑,苦战一个星期,终于解放了自己,顺利回家了,哈哈哈… javaweb应用程序与AD身份认证 首先,要做统一身份认证,也就是说,要java应用程序去ad验证这个人的用户名密码是否存在于ad,这个比较简单,只有一个坑,直接上代码吧。 private final String FACTORY = "co...
jcifs java_Java利用jcifs集成AD用户认证
最新发布
05-30
好的,让我来回答你的问题。首先,JCIFS是一个开源的Java库,用于在Java应用程序中实现SMB(Server Message Block)协议,它提供了许多方便的功能,如文件共享、远程文件访问和身份验证等。 在Java中集成AD用户认证,可以使用JCIFS库来实现。以下是基本的步骤: 1. 引入JCIFS库,可以通过Maven或手动下载jar包的方式。 2. 通过SmbFile类连接到目标文件夹,并使用NTLM(Windows NT Lan Manager)身份验证协议进行身份验证。 ``` String url = "smb://domain;username:password@server/share"; SmbFile smbFile = new SmbFile(url); ``` 3. 可以使用SmbFileInputStream和SmbFileOutputStream来读写文件。 ``` SmbFileInputStream in = new SmbFileInputStream(smbFile); SmbFileOutputStream out = new SmbFileOutputStream(smbFile); ``` 4. 如果需要在Java中执行Windows命令,可以使用JCIFS的NbtAddress和SmbSession类。 ``` NbtAddress[] addresses = NbtAddress.getAllByName("server"); SmbSession.logon(SmbSession.DEFAULT_LOGON_VALIDITY_PERIOD, credentials); ``` 以上是利用JCIFS实现AD用户认证的基本步骤。希望对你有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值