我有一个Java+Spring应用程序。
假设浏览器设置全部正确并且允许站点,是否可以从 http 请求中检索登录的 AD 用户凭据?它们是哪些字段?AUTH_USER?他们是否随每个请求(获取、发布、放置、删除等(一起出现。
我已经成功集成了 AD 身份验证,用户手动键入其 AD 用户名和密码。现在我想知道,是否可以更自动地登录,从浏览器的请求中检索凭据?
我认为这是不可能的。如果您想要一个优雅的解决方案,而不是检查过滤器中的每个用户/密码,请关注 JWT。您可以将 AD 用户封装在其中,并将令牌发送到客户端,其本身会在标头中发送回给您。
与之对应的是,您必须集成所有 jwt 部分,只要 JWT 不是 Spring 中的原生部分。我目前正在做一个集成 jwt 的个人项目,这对于从 Spring Security 开始的人来说并不容易。
这个链接对于春天来说似乎还可以