Authentication 如何在Vaadin应用程序中使用单点登录_Authentication_Spring Security_Authorization_Single Sign On_Vaadin

Authentication 如何在Vaadin应用程序中使用单点登录

authentication spring-security single-sign-on vaadin

Authentication 如何在Vaadin应用程序中使用单点登录,authentication,spring-security,authorization,single-sign-on,vaadin,Authentication,Spring Security,Authorization,Single Sign On,Vaadin,我有一个Vaadin 7应用程序，它需要使用SSO（或者更好的企业登录方法？）通过LDAP目录授权用户。我还需要使用组或“角色”来区分用户和我的应用程序中允许他们访问的内容。我对登录过程和Vaadin都是新手，现在我的应用程序中只有一个有效的登录表单，可以授权用户使用我自己制作的假“广告类” 所以我从哪里开始，怎么开始在本文中，我阅读了一些关于Portlet和Liferay的内容。甚至不使用Liferay或Portlet也可以实现我的目标吗有什么好的Vaadin插件可以帮我解决这个问题吗

我有一个Vaadin 7应用程序，它需要使用SSO（或者更好的企业登录方法？）通过LDAP目录授权用户。我还需要使用组或“角色”来区分用户和我的应用程序中允许他们访问的内容。我对登录过程和Vaadin都是新手，现在我的应用程序中只有一个有效的登录表单，可以授权用户使用我自己制作的假“广告类”
所以

我从哪里开始，怎么开始

在本文中，我阅读了一些关于Portlet和Liferay的内容。甚至不使用Liferay或Portlet也可以实现我的目标吗

有什么好的Vaadin插件可以帮我解决这个问题吗

我可以使用Spring security进行此操作吗？（我正在使用xpoft SpringVaadIntegration插件，我知道它可以处理角色等）

如果我听起来迷路了，可能是因为我迷路了。如果我知道从哪里开始，我会很高兴地读到这篇文章。请帮我把这团杂乱无章的东西切成小块=）
使用windows登录的SSO仅在intranet中工作，并且需要使用kerberos或ntlm
您可以使用像华夫格这样的库来集成东西
看这里：

您真的是指SSO，还是仅针对active directory进行身份验证/授权？SSO与a/a结合使用。如果我正确理解SSO，那么Windows登录就足以让您对应用程序进行a/a访问了吗？也就是说，Windows登录过程将获得一个TGT，然后应用程序使用该TGT创建一个ST，然后用于身份验证服务器（LDAP）中的所述用户。我必须和您一样做，但我只需要根据active directory进行身份验证。你找到解决办法了吗？我觉得你是兄弟。我想找到一个简单的Servlet过滤器，它可以重定向到由SSO服务器托管的登录页面，我可以在内部运行该服务器。取而代之的是，我发现SAML——一个抽象术语的拼凑，没有任何实用教程。春季SAML教程在工作，但a）我不知道我刚才做了什么，b）SSO圆圈页面看起来如此可怕，它与病毒欺骗页面接壤。乔索-甚至不知道它解决了什么问题。我认为Kerberos很难，但与SAML相比，它看起来超级容易。