jcifs实现Java+AD的SSO解决方案,碰到的问题

最新推荐文章于 2021-02-23 20:30:54 发布
最新推荐文章于 2021-02-23 20:30:54 发布
阅读量1.5k 收藏
点赞数
分类专栏: java 文章标签: java jcifs smb

最近在工作中需要用JAVA与Action Dictionray的单点登陆,碰到了一些问题,总结如下:

常规的操作就不说了,参考http://blog.csdn.net/freellf/article/details/6385154

问题一:出现异常信息如下:

[html]  view plain copy
  1. jcifs.smb.SmbException: The parameter is incorrect.  
  2.     at jcifs.smb.SmbTransport.checkStatus(SmbTransport.java:563)  
  3.     at jcifs.smb.SmbTransport.send(SmbTransport.java:663)  
  4.     at jcifs.smb.SmbSession.sessionSetup(SmbSession.java:316)  
  5.     at jcifs.smb.SmbSession.send(SmbSession.java:218)  
  6.     at jcifs.smb.SmbTree.treeConnect(SmbTree.java:176)  
  7.     at jcifs.smb.SmbSession.logon(SmbSession.java:147)  
  8.     at jcifs.smb.SmbSession.logon(SmbSession.java:140)  
  9.     at jcifs.http.NtlmHttpFilter.negotiate(NtlmHttpFilter.java:189)  
  10.     at jcifs.http.NtlmHttpFilter.doFilter(NtlmHttpFilter.java:121)  
  11.     at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:202)  
  12.     at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173)  
  13.     at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:213)  
  14.     at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:178)  
  15.     at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:126)  
  16.     at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:105)  
  17.     at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:107)  
  18.     at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:148)  
  19.     at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:869)  
  20.     at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java:664)  
  21.     at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java:527)  
  22.     at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java:80)  
  23.     at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:684)  
  24.     at java.lang.Thread.run(Thread.java:595)  
原因分析:因JCIFS的HttpFilter并不支持NTLM2协议,而当客户端是WIN7系统时,默认采用的是NTLM2协议。如果此时域控服务器也支持NTLM2,则会默认采用NTLM2协议验证。就会出现该异常了。

解决办法1:将客户端的默认协议改为NTLM协议,创建一个reg文件给客户,内容如下:

[plain]  view plain copy
  1. REGEDIT4  
  2.   
  3. [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa]  
  4. "LMCompatibilityLevel"=dword:00000001  

参考:http://blog.csdn.net/jjgjlf/article/details/6622928

解决办法2:采用收费版:Jespa  http://www.ioplex.com/

解决办法3:自己实现NTLM2协议部分,工作量比较大啊

 

因客户数量较少,暂时还是采用的解决办法1

菠菜面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用jcifs进行NTLM协议认证,生成ws访问客户端
指尖思维
04-30 1564
调用在windows server 2012 的IIS上部署的webservice服务需要进行NTLM协议认证,为了能正常利用cxf生成客户端,首要解决的是需要windows NT authentication,可以采用早前的开源库jcifs。 public static void main(String[] args) { Config.registerSmbURLHandle
Java Web 项目SSO实战二之(win7 and Windows server 2008)
oscar999的专栏
03-17 5764
JCIFS问题 Java Web 项目SSO实战 在上一篇中, 介绍了使用  jcifs 来进行域验证。但是在Win7 或是windows server 2008 下, 验证却不成功, 会出现 :jcifs.smb.SmbException: The parameter is incorrect.类似的错误。究其原因是因为:JCIFS的HttpFilter并不支持N
java ad sso_jcifs实现Java+ADSSO解决方案碰到问题 | 学步园
weixin_28881575的博客
02-23 201
最近在工作中需要用JAVA与Action Dictionray的单点登陆,碰到了一些问题,总结如下:常规的操作就不说了,参考http://blog.csdn.net/freellf/article/details/6385154问题一:出现异常信息如下:jcifs.smb.SmbException: The parameter is incorrect.at jcifs.smb.SmbTransp...
使用jcifs进行域单点登录
qq_34407656的博客
04-08 2206
       因有客户的需求为,打开网站,自动使用当前电脑的域账号登录,不需要再次输入账号密码。通俗点来说就是单点登录,基本的实现就是通过jcifs。 原理为配置jcifs获取当前电脑登录的域账号,然后通过域账号去登录系统。       参考了一些资料,实现起来还是比较简单的。首先,项目引入要使用的jar包,即jcifs-1.3.17.jar(版本不固定尽量选高点)。然后配置web.xml文件,具...
jcifs的NTLMHTTP验证及所犯错误
yongyonglsy的专栏
06-14 438
一、错误提示:0xC0000022: jcifs.smb.SmbAuthException: Access is denied The NTLM HTTP SSO Filter that used to be included withJCIFS cannot support NTLMv2. 1) jcifs.smb.lmCompatibility = 0 or 1: SendLM an...
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
基于.Net的单点登录(SSO)实现解决方案
01-20
前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO解决方案很多,但搜索结果令人大失所望,大...
SSO解决方案大全-Single-Sign-On-for-everyone.docx
最新发布
09-04
SSO解决方案大全 单点登录(Single Sign-On,简称SSO)是近年来非常热门的话题。许多客户都有多个运行在.NET框架中的Web应用程序或者多个子域名,而他们希望在不同的域名中只登录一次就可以畅游所有站点。本文将...
构建和实现单点登录解决方案
02-03
在现有的应用程序中实现单点登录解决方案(singlesign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源...
jcifs.jar支持java域单点登录
12-19
jcifs.jar支持域单点登录。只是jcifs.jar包。之前项目用过还不错。
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
"sso.rar_IIS ad java_iis_sso_sso IIS_单点登录" 提供的信息表明,这个压缩包包含的是关于IIS(Internet Information Services)与Java环境下的Active Directory(AD)单点登录(Single Sign-On, SSO)的实现方案。...
Java通过jcifs集成AD域用户实现认证
zhengxiansen001的专栏
08-13 902
最近一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了现在网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全! 我们通过一个demo来看看jcifs实现SSOSSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次
jCIFS
开发积累
11-24 3689
是一个完全用Java开发的SMB客户端库。它紧密地遵循CIFS规范(是Microsoft Windows平台标准文件共享协议),支持Unicode,命令管道,批处理,线程化调用者的IO复用,加密认证,完整事务,域/工作组/主机/共享/文件枚举,NetBIOS 套接字和名称服务,smb:// URL协议处理器,一个类API的java.io.File ,RAP调用,NTLM HTTP鉴别。它广泛用于企
AD域踩坑全记录
qq_20741133的博客
01-02 5859
AD域与javaweb应用 本次出差主要做与AD域集成,过程是大坑套小坑,小坑里面还有小小坑,苦战一个星期,终于解放了自己,顺利回家了,哈哈哈… javaweb应用程序与AD域身份认证 首先,要做统一身份认证,也就是说,要java应用程序去ad域验证这个人的用户名密码是否存在于ad域,这个比较简单,只有一个坑,直接上代码吧。 private final String FACTORY = "co...
Java利用jcifs集成AD域用户认证
热门推荐
Joyce Luo的专栏
08-11 1万+
最近一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了现在网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全! 我们通过一个demo来看看jcifs实现SSOSSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要
java samba_使用Java和Samba JCIFS访问文件
weixin_29574211的博客
02-16 309
我有一个关于使用SambaJCIFS访问文件的问题。因此,有一个我要访问的服务器,我们将其称为server.unv.edu,工作组为WKGRP。此服务器中有一个共享:\\server.unv.edu \ pcb $我尝试访问服务器的方式是:public class SMBAuthenticator extends NtlmAuthenticator{private String username ...
servlet-api包冲突(maven)
JesJiang的博客
01-31 1604
Caused by: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Tomcat].StandardHost[localhost].TomcatEmbeddedContext[]] 2018-01-31 10:49:15.419 ERROR 32551 — [
java实现springsecurity+oauth2实现sso服务
04-20
3. Spring Security OAuth2 SSO 服务实现示例:https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2/single-sign-on 希望这些资料可以对您有所帮助。如果您有其他问题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值