Java利用jcifs整合AD域使用者認證

標籤：網路安全   web.xml   webapp   sso   

最近一段時間發現AD這東西老火了，尤其是涉及到安全這一方面的，所以AD域使用者認證成了現在網路安全方面的產品必備！這裡就簡單的分享一下，Java通過jcifs整合AD域使用者實現認證，以實現網路安全！

我們通過一個demo來看看jcifs實現SSO，SSO英文全稱Single Sign On，單點登入。SSO是在多個應用系統中，使用者只需要登入一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登入映射到其他應用中用於同一個使用者的登入的機制。它是目前比較流行的企業業務整合的解決方案之一。

第一步：把jcifs-1.3.15.jar放到tomcat的webapp目錄。

第二步：在web.xml中配置：

<filter><filter-name>NtlmHttpFilter</filter-name><filter-class>jcifs.http.NtlmHttpFilter</filter-class><init-param><param-name>jcifs.http.domainController</param-name><!-- 網域服務器IP --><param-value>10.10.2.153</param-value></init-param><init-param><param-name>jcifs.util.loglevel</param-name><!-- 日誌等級 --><param-value>6</param-value></init-param><init-param> <param-name>jcifs.smb.lmCompatibility</param-name> <param-value>0</param-value> </init-param> <init-param> <param-name>jcifs.smb.client.useExtendedSecurity</param-name> <param-value>false</param-value> </init-param><init-param><param-name>jcifs.smb.client.username</param-name><!-- 帳號 --><param-value>administrator</param-value></init-param><init-param><param-name>jcifs.smb.client.password</param-name><!-- 密碼 --><param-value>admin</param-value></init-param> </filter><filter-mapping><filter-name>NtlmHttpFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>

第三步：部署重啟服務，看看效果

如果不在此處輸入欄位使用者和密碼並且域使用者和密碼不正確的話，你就無法訪問到其他的資料！