JAVA中使用jcifs集成AD域用户认证

最新推荐文章于 2021-02-12 17:56:51 发布
最新推荐文章于 2021-02-12 17:56:51 发布
阅读量191 收藏
点赞数
原文链接:http://www.cnblogs.com/yzy-lengzhu/archive/2013/01/23/2873588.html
版权

jcifssamba组织下的一帮牛开发的一套兼容SMB协议的library,我们可以用它来在java里访问Windows共享文件,当然,既然它帮我们实现了SMB协议,那要用它来实现NTLM SSO就很容易了。

http://jcifs.samba.org/

在这个网址可以下载到jcifssource codelibrary

好,现在可以休息一下了,我们通过一个例子step by step看一下jCIFS怎么来实现SSO吧。

1.      把jcifs-1.3.17.jar放到tomcatwebapp目录

2.      创建一个web.xml,用于创建一个servlet filter,处理http连接(记得把里面的ip地址替换为你自己的AD serverip地址)

 

 <filter>
        <filter-name>NtlmHttpFilter</filter-name>
        <filter-class>jcifs.http.NtlmHttpFilter</filter-class>
        <!--jcifs.http.domainController 这个参数指定了DNS服务器的地址-->
        <init-param>
            <param-name>jcifs.http.domainController</param-name>
            <param-value>192.168.0.248</param-value>
        </init-param>
        <init-param>
            <param-name>jcifs.util.loglevel</param-name>
            <param-value>0</param-value>
        </init-param>
        <init-param> 
            <param-name>jcifs.smb.lmCompatibility</param-name> 
            <param-value>0</param-value> 
        </init-param> 
        <init-param> 
            <param-name>jcifs.smb.client.useExtendedSecurity</param-name> 
            <param-value>false</param-value> 
        </init-param>
        <!--域 的用户 和密码 (ad管理员的用户名密码,部署到正式环境需要修改)-->
        <init-param>
            <param-name>jcifs.smb.client.username</param-name>
            <param-value>admin</param-value>
        </init-param>
        <init-param>
            <param-name>jcifs.smb.client.password</param-name>
            <param-value>yzy</param-value>
        </init-param> 
    </filter>
    <filter-mapping>
        <filter-name>NtlmHttpFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

 

3.      重新启动tomcat,打开http://localhost:8080/,如果用的IE,就会自动使用当前用户进行验证,而如果使用FF,就会弹出对话框,输入用户名密码后就可以验证通过,看到tomcat的页面了。

4. 这样在程序中我们就可以用request.getRemoteUser() 来获得当前登录的用户名。进而可以通过我们自己的应用程序利用LDAPAD上去存取用户相关的其它信息。

参看信息:http://blog.sina.com.cn/s/blog_48e336f90100uog5.htmlhttp://blog.csdn.net/jackxinxu2100/article/details/6780360

 

转载于:https://www.cnblogs.com/yzy-lengzhu/archive/2013/01/23/2873588.html

weixin_30734435
关注
Java利用jcifs集成AD用户认证
Joyce Luo的专栏
08-11 1万+
最近一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD用户认证成了现在网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD用户实现认证,以实现网络安全! 我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要
Jespa技术文档(文版)
09-22
Jespa是一个“Security Provider”的组件库,提供各类安全验证功能,如凭据认证,创建帐户,设置密码和其它方面与安全有关的功能。如验证Web客户端使用NTLMv2协议的HttpSecurityService实现单点登录(SSO),其能够实现和saslclient NTLMv2的HttpURLConnection,可以添加NTLMv2身份验证和加密传输到Oracle JNDI LDAP实现。 Jespa适合Win7以上AD环境下的用户集成,注意Jespa是付费组件,需至IOPLEX的官网去下载。
Java通过jcifs集成AD用户实现认证
zhengxiansen001的专栏
08-13 917
最近一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD用户认证成了现在网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD用户实现认证,以实现网络安全! 我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次
jcifs技术实现单点登录,获取客户端的名及登录ID
山月神话
07-15 5172
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort();    String remoteuser = request.getRemoteUse
Java-AD认证实现
04-24
打包命令为:mvn clean package Jar包运行命令为:java -jar C:\Users\z00459km\Desktop\demo-0.0.1-SNAPSHOT.jar 亲测AD认证通过,内容包含两种认证信息写法。
java验证AD用户登录
01-09
Java验证AD用户登录是企业级应用常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)是由微软Windows Server操作系统提供的目录服务,用于集管理用户账户...
Java AD插入用户和密码修改
07-30
1. **导入AD证书**:在Java应用使用AD服务之前,必须先导入AD的证书,以建立安全的SSL/TLS连接。这通常涉及将证书导入到Java的信任库(cacerts),可以通过`keytool`命令行工具完成。 2. **配置环境**:...
java使用ldap修改ad用户密码
02-02
Java 使用 LDAP 修改 AD 用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 用户的密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
使用jcifs进行单点登录
qq_34407656的博客
04-08 2306
       因有客户的需求为,打开网站,自动使用当前电脑的账号登录,不需要再次输入账号密码。通俗点来说就是单点登录,基本的实现就是通过jcifs。 原理为配置jcifs获取当前电脑登录的账号,然后通过账号去登录系统。       参考了一些资料,实现起来还是比较简单的。首先,项目引入要使用的jar包,即jcifs-1.3.17.jar(版本不固定尽量选高点)。然后配置web.xml文件,具...
CodeLib
03-26
CodeCodeLib :magnifying_glass_tilted_right:
Java使用AD认证用户
热门推荐
酱油能码丁
03-28 1万+
如果企业用户使用的是Windows,那么我们可以不用费心来写处理用户密码的程序,可以直接利用LDAP协议来验证用户的登录。 这里我参考了Java实现AD登录认证 代码 package auth; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.namin...
Java代码在本地运行没有问题。上传到阿里云服务器后。出现了文乱码解决
weixin_30832143的博客
07-01 421
java -Dfile.encoding=UTF-8 -jar project.jar 转载于:https://www.cnblogs.com/Java-Starter/p/9249604.html
JCIFS实现单点登入遇到的问题
IT求学者
03-02 403
[b]需求说明[/b] 局方所有人的电脑都在一个管理,员工通过账号和密码登录他的计算机之后,在登录应用系统之后不再需要做登入操作,直接进入系统; [b]实现方法[/b] 通过查询资料,JCIFS可以实现单点登入,实现原理可以查看这个链接: http://www.cnblogs.com/adylee/articles/975213.html 实现方法也比较简单,步骤如下...
jcifs java_JavaJCIFS实现局网访问
weixin_42464967的博客
02-12 308
今天把那个基于JCIFS1.2.9的局网访问模块收工了 呵呵 整理了一下开发这个模块时遇到的一些问题局网内的工作组SmbFile workgroup = new SmbFile("smb://");取得局网所有电脑(workgroup工作组)SmbFile workgroup = new SmbFile("smb://workgroup");SmbFile[] servers = work...
jcifs包实现认证的单点登录带来了个奇怪的问题
yongyonglsy的专栏
06-14 349
先简述一下系统使用的技术,框架是struts1.2,action继承LookupDispatchAction,页面的验证使用validation,应用服务器为jboss4.2 问题描述: 在web.xml配置文件配置了实现登录的Servlet后出现如下问题: 点击系统的“增加”按钮弹出的页面的“保存”按钮无法调用action对应的方法; “修改”按钮弹出页面的“保存”...
jcifs java_Java利用jcifs集成AD用户认证
最新发布
05-30
Java集成AD用户认证,可以使用JCIFS库来实现。以下是基本的步骤: 1. 引入JCIFS库,可以通过Maven或手动下载jar包的方式。 2. 通过SmbFile类连接到目标文件夹,并使用NTLM(Windows NT Lan Manager)身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值