积极、乐观、自信、幽默!
Archive for 二月, 2012
Java Active Directory 登陆
0背景:在公司写的一个东西一直没有加入用户相关的部分(只给出了一个账号,所有人都用它),最近一版添加的功能说是数据比较Critical,然后说必须添加用户系统。呃,没有SSO。。。公司的权限系统是基于Windows ActiveDirectory的,那就去找AD拿数据了。这个和SSO的区别在于:
SSO:用户访问站点A,重定向去认证服务器,认证完成再返回站点A。
这个:用户访问站点A,站点A要求用户名密码,拿着这个去找AD认证。
最重要的不同点在于,系统是否有持有过用户的密码,呃,这个比较让一些人感到讨厌。
相同点在于不需要知道、保存密码,维护站内的权限系统。
在网上搜索spring active directory,搜到的结果基本上都是拿spring的LDAP去实现、管理AD的各种功能,需要配置神马LDAP里的各种参数(DN、CN、DC⋯⋯)。还看到了manager-dn,就感到各种不对,我不应该搜出这类型的。
想了会后换了关键词搜索:spring active directory without manage,于是找到了这篇文章。
http://www.david-robson.co.uk/?p=139
征得作者同意,将此文翻译为中文。 (更多…)
