我有一个GWT应用程序要部署到Windows服务器上的Tomcat,具有以下要求:
1-应用程序应该完全工作,无论用户是否在Windows域;
2-如果用户恰好是域中的,应用程序应该能够以某种方式识别用户。据推测,这应该通过getThreadLocalRequest().getRemoteUser(),但任何其他替代方法都可以…
3-如果用户恰好是域中的,应用程序应该能够访问该域中的MS Exchange服务器,而不需要用户输入密码。
我已经搜索了这个web上下,但不幸的是,似乎没有办法获得身份验证没有强制身份验证。有很多排除的例子,比如,登录表单或其他"公共"资源,但这对我们不起作用,因为GWT应用程序中的所有资源都被打包到同一个"页面"中。
也许是我有限的理解使我在某些基本方面失败,但我试着看看JCIFS, Jespa, Waffle和SPNEGO,我似乎就是无法按照我想要的方式工作…
任何帮助都将是非常感激的。
欢呼,
j .
在您的首页上放置一个Javascript,并拥有一个Kerberos/SPNEGO保护的页面如何?javascript将尝试请求一个受保护的页面,如果用户在域上,您将从页面获得正确的结果,否则您将获得401访问拒绝。在前一种情况下,您可以将浏览器重定向到exchange页面,或者使用另一个AJAX调用从exchange服务器检索内容;在后一种情况下,您可以显示登录表单或通用匿名页面。
如何使用JNI调用Win32Api函数LogonUser?通过在线程级别进行模拟,您将把NTLM令牌添加到当前线程,并且您将能够在没有问题的情况下调用交换