2013-02-06 30 views
7

Ich habe das Gefühl, ich bin in ein technisches schwarzes Loch gestolpert. Es gab viele Fragen und nicht viele (neue) Antworten.Spring Security Single Anmelden in Windows-Umgebung

Kurze Zusammenfassung:

Ich habe eine Windows-Umgebung mit einem Domänencontroller und Active Directory-Implementierung arbeitet (bald mit Quest Authentication Service in Betrieb sein). Ich habe eine Reihe von Spring-basierten Webanwendungen, die ich in dieser Umgebung bereitstellen möchte, und sie benötigen sie, um unter Verwendung der Domänenanmeldeinformationen nahtlos mit Single Sign-On zu arbeiten.

Es sah aus wie die Antwort war:

http://blog.springsource.org/2009/09/28/spring-security-kerberos/

ich von einigen der lokalen AD-Administratoren informiert wurde, dass obwohl ktpass, waren ein unsicheres (Principals und in Klartextdatei gespeicherten Schlüssel) und veraltete Lösung. Da der oben verlinkte Blog 3 Jahre alt ist, war es schwer zu argumentieren.

Dann kam ich auf diese:

http://forum.springsource.org/showthread.php?134465-JDK-7-0-and-Spnego-Extension-don-t-work!

Posted vor einer Woche oder so, es sieht aus wie neuere Bemühungen zur Integration von SPNEGO-Erweiterungen haben gezeigt, dass es nicht kompatibel mit JDK 7 ist und nicht mehr unterstützt!

Es scheint, als wäre dies eine gemeinsame Sache für Leute, die wollen. Ich bin überrascht, dass es mit einem so weit verbreiteten Framework wie Spring nicht einfach ist, dies zu erreichen. Gibt es einen anderen Ansatz, den ich nicht in der Dokumentation gefunden habe?

Danke für irgendwelche Einsichten oder Vorschläge.

+0

Warum sehen Sie nicht den LDAP-Anbieter von Feder Sicherheit wie in diesem Thread http://StackOverflow.com/Questions/84680/how-do-you-Authenticate-against-an-active-Directory-server -unter Verwendung-Feder-Sicherheit und Feder Dokumentation http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html –

+0

Haben Sie eine Lösung gefunden? Ich habe genau die gleiche Anforderung –

Antwort

4

Auschecken WAFFLE.

WAFFE ist gebürtige Framework-Windows-Authentifizierung, bestehend aus zwei C# und Java-Bibliotheken, die Funktionen im Zusammenhang mit Windows Authentifizierung durchführen, Verhandeln unterstützt, NTLM und Kerberos. Waffle auch enthält Bibliotheken, die Drop-in Windows Single Sign On für beliebte Java-Webserver ermöglichen, wenn unter Windows ausgeführt wird.

Es hat eine tutorial für die Verwendung mit Spring Security.

+5

Denken Sie daran, die Worte hier ".. wenn unter Windows ausgeführt .." - WAFFLE hängt von nativen Windows-Bibliotheken auf der Box Ihre Webanwendung läuft möglicherweise auf, so wird zur Laufzeit auf * non * Wintel-Server. Es mag offensichtlich erscheinen, aber es hat mich erwischt. Es funktionierte gut in meiner Win7-Entwicklungsumgebung, aber bombardiert, wenn es auf unseren Linux-VMs bereitgestellt wurde. Do. –