通过窗口登录进行Java/J2ee身份验证

谁能告诉我如何通过windows公司域登录id和密码进行用户身份验证。。。因此，如果用户已经登录，应用程序不应该要求输入用户名和密码

整个场景：我们有一个任何人都可以访问的web应用程序。。如果您在公司网络之外，请通过saml执行SSO

如果用户在公司内部-通过机器的用户名和密码进行身份验证

我希望你明白我的意思。。如果你有任何疑问，请告诉我。。 注意：Webapplication是用Java开发的。。。所以解决方案应该是java。

这个Oracle解释了使用哪些API以及如何使用。实际上，您需要一个JavaKerberos集成点。ApacheTomcat有一个（如果你想看看他们是如何做到的，就去吧）

谷歌也让我想到了这一点，这可能会对你有所帮助

---

最后看一看。

我认为身份验证不能通过。您必须通过编程来完成，而不是要求用户输入身份验证详细信息

---

首先获取当前用户的windows登录用户名。必须有一个类似LDAP的登录机制来验证用户，以允许他登录windows。检查此用户是否存在于like LDAP中，然后绕过web应用程序的身份验证机制。

您可以在URL中传递网络用户名和密码，如下所示

---

我能够获取用户的windows登录用户名。。是的，我们正在使用ladp进行身份验证。。但是如何在我的java应用程序中绕过身份验证，我自己从来没有做过，所以我只能给你一个猜测。在您的web应用程序中，当用户首次请求您的应用程序时，我想在同一个地方，您可以检查用户是否经过身份验证，获取用户登录名并进行ldap调用以检查ldap中是否存在用户名。好的..在检查用户名是否存在后。。那之后是什么。。意味着不需要验证密码..只需创建用户会话。。我认为这种方法不对。。如果我错了，请纠正我1.别忘了投票，如果答案正确，请接受。我正在做这件事。一旦我做了，我会再做一次