AD域集成Windows登录验证(SSO实现)
方案一:ie集成windows登录验证,使用组策略可实现免登录。
弊端:需要把web部署到IIS上面,技术较老
方案二:使用ldap连接AD域,前端传送计算机用户名和密码,后端回应token给前端实现sso单点登录
弊端:用户需要手动输入一次密码
方案三:使用ldap连接AD域,仅用用户名进行判断登录
前端:使用ie控件进行传输用户名,可以使用随机key加密信息传送给后端
弊端:只能使用ie登录,且需考虑安全性
后端:当客户端访问时会获取到客户端的ip地址,根据ip获取主机名进行AD域用户名匹配,任何浏览器可用
弊端:需修改机器名称为用户名,且需考虑安全性
方案四:使用spring安全框架:spring security kerberos,目前比较适应项目需求
弊端:09年发行的技术,比较少人用,相关内容少,官方文档可读性差,需要研究底层实现
LDAP相关内容
类似于JDBC,也是连接数据库的一种媒介,使用LDAP可实现增删查改操作