具有远程Windows身份验证的GWT RPC Java服务器

我的GWT客户机-服务器应用程序具有以下设置：

GWT客户机-RPC-服务器-MSSQL数据库

客户端运行在各种平台和设备、web应用程序、移动电话等上。。。java服务器和web应用程序文件托管在Jetty上。MSSQL数据库正在不同域的不同服务器上运行

我需要为用户找到一种在MSSQL DB域上进行身份验证的方法，然后我可以允许客户端访问其余的服务器服务

---

我可以将加密的用户名和密码对传递到服务器，但如何从那里继续？今天我花了很多时间想清楚，但我越来越糊涂了。我确实在服务器上使用Kerberos检查了本地身份验证，但我需要远程验证到不同的域。如果不在远程域上为其设置服务（我正试图避免这样做），是否有可能呢？

我认为用户没有太多理由通过DB服务器进行身份验证，为什么不像我见过的每个应用程序那样，让用户在web服务器上进行身份验证？？您可以拥有不同权限的不同用户级别，但web服务器通常只需要对某些表中的DB服务器进行一种类型的读/写访问。Renato是对的，用户不需要访问DB，只需要访问应用程序。为应用程序提供单独的数据库登录，您就完成了。确保JDBC驱动程序支持带有密钥表的Kerberos身份验证。