Java servlet - Windows身份验证令牌/ IIS服务器

Question

目前我遇到了一个特定的问题，找到一个解决方案，我希望你能提供 一些事情。

问题的结构：

手头的任务是收集客户端的登录凭证（凭证），并把它传递给servlet的。不过，我似乎无法找到一个好的资源来做到这一点。我研究了各种各样的方法。我是SPNEGO，WAFFLE等等，但是，根据我的理解，这些似乎需要某种活动目录，我试图从用户本地机器收集凭证。对于我如何为我的特定请求收集Windows凭据到Servlet的明确说明或指导将不胜感激。

图表总是解释这样的一个更好的办法，我会提供一个如果你还在困惑：

的Windows PC（客户端）------------------ ------> Java Servlet -------------------------------------> IIS服务器

（windows身份验证）-------------->（Get Credentials）--------------------（Check Credentials &身份验证）

    (token)    (pass credentials) 

感谢您的高级给予任何人谁回复，我真的很感激它！ 。

Answer 1

你正在浪费你的时间。如果你只从用户本地机器获取证书，那么你无法知道这些证书是否可信。您可能只需授予每个用户对您的Web应用程序的管理访问权限。

活动目录（或类似的东西）需要的原因是它不在客户端的控制之下，并被服务器信任。例如，当使用SPNEGO时，客户端向Windows域验证自己的身份，客户端从Windows域获取一个令牌，它只有在验证通过后才能获得，客户端将令牌传递给服务器，然后服务器可以验证令牌与Windows域确认客户确实是他们自称的人。 （不是那么简单，但你有这个想法。）

还有其他方法可以做到这一点 - 例如与PKI - 但他们都有一个共同的中央，可信的身份验证系统，服务器可以用来验证客户端提供的凭据。