JavaWebApp提供域用户鉴权的方法

最新推荐文章于 2024-04-12 14:52:55 发布
最新推荐文章于 2024-04-12 14:52:55 发布
阅读量2k 收藏
点赞数
分类专栏: java 文章标签: java JCIFS
思考了一下,有两种方法,
一种是使用LDAP访问域服务器(389端口)进行用户校验
另一种方法是使用samba组织的 jcifs使用NTLM方式进行校验

第一种方法暂时不提,下面着重说一下第二种方法
----------------------------------------------------------
NTLM校验又分为两种,一种是使用共享目录的方式进行校验,如下
 <filter>  
        <filter-name>NtlmHttpFilter</filter-name>  
        <filter-class>jcifs.http.NtlmHttpFilter</filter-class>  
    
        <init-param>  
               <param-name>jcifs.http.domainController</param-name>  
               <param-value>192.168.2.15</param-value>  
        </init-param>  
        <init-param>  
               <param-name>jcifs.smb.client.logonShare</param-name>  
               <param-value>JCIFSACL</param-value>  
        </init-param>  
  </filter>  
    
  <filter-mapping>  
        <filter-name>NtlmHttpFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
 </filter-mapping>
这种方法是通过虚拟一个名为:JCIFS***_&&_%%的用户来访问认证计算机进行认证的。其中***表示当前tomcat计算机的IP的第一位,&&表示最后一位,%%是一个序列数  
----------------------------------------------------------
另一种是通过域控制器进行校验,由于手头没有域控制器,暂时无法验证这种方式的正确性
<filter>  
        <filter-name>NtlmHttpFilter</filter-name>  
        <filter-class>jcifs.http.NtlmHttpFilter</filter-class>  
    
        <init-param>  
               <param-name>jcifs.smb.client.domain</param-name>  
               <param-value>NYC-USERS</param-value>  
        </init-param>  
        <init-param>  
               <param-name>jcifs.netbios.wins</param-name>  
               <param-value>10.169.10.77,10.169.10.66</param-value>  
        </init-param>  
  </filter>  
    
  <filter-mapping>  
        <filter-name>NtlmHttpFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
 </filter-mapping>
jcifs.smb.client.domain应该指的是域名,而jcifs.netbios.wins就应该是相应的Wins服务器了,一般来说这里填写域控制器的IP
菠菜面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java_3种常用方法原理与实现
weixin_36138462的博客
02-17 5953
学生一枚,作为学习和总结。如果有哪些不对的地方,还请指教cookie诞生HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。为解决这个问题,有了cookie出现cookie介绍Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),(通知浏览器设置一下cookie),浏览器自动会将Cookie以进行保存(以key/value...
简单的Java的token架构
Demon的博客
07-04 4143
简单的Java的token架构
很全的 Java 限认证框架
z_ssyy的博客
05-04 1004
今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 限认证框架!。
WebSocket 实践:从入门到精通
最新发布
m0_60259116的博客
04-12 1088
WebSocket 实践:从入门到精通
【NTLM】NTLM协议 与挑战-协议
dr0op's blog
09-09 575
Windows操作系统中通常使用两种方法用户的明文密码进行加密处理。在环境中,用户信息存储在ntds.dit中,加密后为“散列”值在Windows下通过SAMInside 提取到的密码hash时,分别有两条,分别是LM-Hash 和NT-Hash。
简单的登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 2838
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
Javawebapp课程设计报告.docx
07-02
Javawebapp课程设计报告.docxJavawebapp课程设计报告.docxJavawebapp课程设计报告.docxJavawebapp课程设计报告.docxJavawebapp课程设计报告.docxJavawebapp课程设计报告.docxJavawebapp课程设计报告.docxJavawebapp...
java源码部署-Spam-Email-Generator:JavaWebapp使用MarkovChain模型源代码根据用户选择的选项和培训材
05-19
java源码部署电子邮件生成器精灵(EGG男) (以前称为垃圾邮件生成器) 托管在Heroku上。 ===背景故事=== 在我的高中CSIII班上,只有一个我无法完成的实验室,作为一名完成主义者,我决定我会在自己被隔离的多余时间...
javaweb应用程序源码-javawebapp:JavaWeb应用程序源代码
05-24
Model代表业务逻辑,View负责展示,Controller处理用户交互。这种设计模式有助于分离关注点,提高代码的可维护性和可扩展性。 3. **JDBC与数据库交互**:JavaWeb应用经常需要与数据库进行交互,如MySQL、Oracle等。...
Javaweb_chatroom:这是本学期的课程设计,做的很烂。只实现了基本的使用websocket聊天以及表情发送,
05-11
前端界面设计可能使用HTML5、CSS3以及Bootstrap、Vue.js等前端框架,提供友好的用户交互体验。 10. **文档与注释** 虽然项目描述中没有提及,但良好的项目应包含详细的设计文档、API接口说明及代码注释,帮助团队...
app+java+源码-webCodeGenerator:可以为JavaWebApp生成Model(bean),Dao,Service源代码的
05-19
它们定义了数据属性和操作这些属性的方法,是数据持久化和业务逻辑处理的基础。 3. **Dao(数据访问对象)**:Dao层是负责与数据库交互的代码,它封装了SQL查询和事务管理,为上层服务提供透明的数据存取。 4. **...
实现用户
06-13
(需要BASS和console)
过滤器实现
11-20
过滤器实现分目录限控制 servlet+jsp 没加数据库
基于SpringBoot2.7+SpringSecurity5.7的登录方案
Loli_Wolf的博客
11-04 6869
基于SpringBoot 2.7以上,SpringSecurity5.7以上的一套完整的安全验证方案
Java利用jcifs集成AD用户认证
热门推荐
Joyce Luo的专栏
08-11 1万+
最近一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD用户认证成了现在网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD用户实现认证,以实现网络安全! 我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要
java 黑马头条 day2 登录_实名认证
m0_73859807的博客
02-10 829
随着 Restful API、微服务的兴起,基于 Token 的认证现在已经越来越普遍。基于token的用户认证是一种服务端无状态的认证方式,所谓服务端无状态指的token本身包含登录用户所有的相关数据,而客户端在认证后的每次请求都会携带token,因此服务器端无需存放token数据。当用户认证后,服务端生成一个token发给客户端,客户端可以放到 cookie 或等存储中,每次请求时带上 token,服务端收到token通过验证后即可确认用户身份。
统一限-
JAVAMysql111的博客
04-15 2627
:即访问控制,控制谁能访问那些资源;进行身份认证后需要分配限方可访问系统的资源,对于某些资源没有限是无发访问的,如图所示: 基于资源的限控制 RBAC基于资源的访问控制是以资源为中心进行访问控制,企业中常用的限管理方法,实现思路是:将系统操作的每个URL配置在资源表中,将资源对应到角色,将角色分配给用户用户访问系统功能的Filter进行过滤,过滤器获取到用户访问的URL,只要访问的URL是用户分配的角色中的URL是用户分配角色中的URL则放行继续访问,其具体流程如下: 流程 Reac
JavaWeb传统的
03-21 264
传统方法 在过滤器或者拦截器里获取请求,然后request.getSession(),通过请求携带的sessionID获取对应服务器上的Session,如果没有携带,则Session为null,重新创建一个Session,此时通过session里有无信息就可以判断此用户是否拥有过后可以重定向到其他页面完成对应的访问或者登陆操作 ...
Java Web实战详细教程(二十一)Session实战
Java朱老师博客
12-13 1151
        上一篇文章,我们讲过了Cookie,知道Cookie是服务器响应到浏览器的一段字符串,并可以伴随后续的请求传递到浏览器。         根据Cookie的以上特性,服务器可以生成一段不重复的字符串,从而记录请求时哪个浏览器发送来的。如下图所示:        &n

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值