|
jcifs是samba組織下的一幫牛開發(fā)的一套兼容SMB協(xié)議的library���,我們可以用它來在java里訪問Windows共享文件,當(dāng)然���,既然它幫我們實(shí)現(xiàn)了SMB協(xié)議�,那要用它來實(shí)現(xiàn)NTLM SSO就很容易了��。
http://jcifs./
在這個(gè)網(wǎng)址可以下載到j(luò)cifs的source code和library
好�,現(xiàn)在可以休息一下了��,我們通過一個(gè)例子step by step看一下jCIFS怎么來實(shí)現(xiàn)SSO吧�����。
1. 把jcifs-1.3.17.jar放到tomcat的webapp目錄
2. 創(chuàng)建一個(gè)web.xml��,用于創(chuàng)建一個(gè)servlet filter,處理http連接(記得把里面的ip地址替換為你自己的AD server的ip地址)
 <filter>
<filter-name>NtlmHttpFilter</filter-name>
<filter-class>jcifs.http.NtlmHttpFilter</filter-class>
<!--jcifs.http.domainController 這個(gè)參數(shù)指定了DNS服務(wù)器的地址-->
<init-param>
<param-name>jcifs.http.domainController</param-name>
<param-value>192.168.0.248</param-value>
</init-param>
<init-param>
<param-name>jcifs.util.loglevel</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>jcifs.smb.lmCompatibility</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>jcifs.smb.client.useExtendedSecurity</param-name>
<param-value>false</param-value>
</init-param>
<!--域 的用戶 和密碼 (ad管理員的用戶名密碼�����,部署到正式環(huán)境需要修改)-->
<init-param>
<param-name>jcifs.smb.client.username</param-name>
<param-value>admin</param-value>
</init-param>
<init-param>
<param-name>jcifs.smb.client.password</param-name>
<param-value>yzy</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>NtlmHttpFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3. 重新啟動(dòng)tomcat���,打開http://localhost:8080/,如果用的IE�����,就會(huì)自動(dòng)使用當(dāng)前用戶進(jìn)行驗(yàn)證,而如果使用FF���,就會(huì)彈出對(duì)話框,輸入用戶名密碼后就可以驗(yàn)證通過���,看到tomcat的頁面了。
4. 這樣在程序中我們就可以用request.getRemoteUser() 來獲得當(dāng)前登錄的用戶名��。進(jìn)而可以通過我們自己的應(yīng)用程序利用LDAP到AD上去存取用戶相關(guān)的其它信息���。
參看信息:http://blog.sina.com.cn/s/blog_48e336f90100uog5.html�;http://blog.csdn.net/jackxinxu2100/article/details/6780360�;
|
