jcifs是samba組織下的一幫牛開發的一套兼容SMB協議的library,我們可以用它來在java里訪問Windows共享文件,當然,既然它幫我們實現了SMB協議,那要用它來實現NTLM SSO就很容易了。
在這個網址可以下載到jcifs的source code和library
好,現在可以休息一下了,我們通過一個例子step by step看一下jCIFS怎么來實現SSO吧。
1. 把jcifs-1.3.17.jar放到tomcat的webapp目錄
2. 創建一個web.xml,用於創建一個servlet filter,處理http連接(記得把里面的ip地址替換為你自己的AD server的ip地址)
<filter>
<filter-name>NtlmHttpFilter</filter-name>
<filter-class>jcifs.http.NtlmHttpFilter</filter-class>
<!--jcifs.http.domainController 這個參數指定了DNS服務器的地址-->
<init-param>
<param-name>jcifs.http.domainController</param-name>
<param-value>192.168.0.248</param-value>
</init-param>
<init-param>
<param-name>jcifs.util.loglevel</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>jcifs.smb.lmCompatibility</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>jcifs.smb.client.useExtendedSecurity</param-name>
<param-value>false</param-value>
</init-param>
<!--域 的用戶 和密碼 (ad管理員的用戶名密碼,部署到正式環境需要修改)-->
<init-param>
<param-name>jcifs.smb.client.username</param-name>
<param-value>admin</param-value>
</init-param>
<init-param>
<param-name>jcifs.smb.client.password</param-name>
<param-value>yzy</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>NtlmHttpFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
3. 重新啟動tomcat,打開http://localhost:8080/,如果用的IE,就會自動使用當前用戶進行驗證,而如果使用FF,就會彈出對話框,輸入用戶名密碼后就可以驗證通過,看到tomcat的頁面了。
4. 這樣在程序中我們就可以用request.getRemoteUser() 來獲得當前登錄的用戶名。進而可以通過我們自己的應用程序利用LDAP到AD上去存取用戶相關的其它信息。
參看信息:http://blog.sina.com.cn/s/blog_48e336f90100uog5.html;http://blog.csdn.net/jackxinxu2100/article/details/6780360;