SSO单点登录问题求解

0 0

SSO单点登录问题求解10

现在我们公司因为应用系统比较多，新开发OA系统后，决定采用单点登录，现在我们大致的情况是这样的：
第一步：统一域账户；（已经完成）
第二步：单点登录采用CAS的方式，客户端服务器已经配置完成，并且已经实现单点登录；（已经完成）、
第三步：存在问题
现在进域账户的PC都能正常实现SSO，但是，没有加域的计算机，在SSO的时候，首先会弹出一个域账户登录框，然后取消或者输入后，才进入CAS认证页面，这样就出现要输入两次用户名和密码情况
请求各位大师帮忙解决：
如果能不弹出域账户登陆框，直接进入CAS认证页面，这样就可以
或者，输入域账户信息，然后CSA能够自动获取，实现SSO也可以
谢谢

问题补充：<div class="quote_title">城的灯写道</div><div class="quote_div">首先问一个问题你进行域验证的时候，是不是用的JCIFS，如果是的话，那个弹出框是可以去掉的。这个弹出的去掉，你得自己好好的看看源码，是在那个拦截器的地方。并且不要它原来的那个拦截器，自己根据那个重新写一个，把弹出框的地方给避开。</div> <br />好的，我试试，是用JCIFS的，但是如果去了这个会不会影响域用户的认证？

问题补充：各位大哥还有没有其他解决方案，JCIFS不是非常明白 <br />城的灯大哥，能不能稍微详细点，或者有这方面文档

企业应用

2011年3月15日 15:49

s103y
0
0 0 2

6个答案按时间排序按投票排序

0 0

你看看我传的这个类，这个中的字段就是你需要设置的，根据你的AD服务器来设置。你写一个servlet，在这个servlet中用这个类中去跟AD服务器通信验证。至于里面的每个字段什么意思，我就不多说了，你网上搜一下资料，很多的。非常简单，就是把你的用户名和密码在这个里面设置好，然后传给AD服务器就行了。不要用它默认的那个filter。实在不懂，再给我说。

2011年3月16日 12:47

城的灯
3
0 0 1

添加评论

0 0

public class Login {

private static final String[] String = null;
private String defaultDomain;
private String domainController;
private boolean loadBalance;
private boolean enableBasic;
private boolean insecureBasic;
private String realm;

private void init() {

Config.setProperty("jcifs.smb.client.soTimeout", "1800000");
Config.setProperty("jcifs.netbios.cachePolicy", "1200");
Config.setProperty("jcifs.smb.lmCompatibility", "0");
Config.setProperty("jcifs.smb.client.useExtendedSecurity", "false");
Config.setProperty("jcifs.http.enableBasic", "true");
Config.setProperty("jcifs.smb.client.domain", "CN");
Config.setProperty("jcifs.http.domainController", "cn.域地址.com");//

defaultDomain = Config.getProperty("jcifs.smb.client.domain");
domainController = Config.getProperty("jcifs.http.domainController");
if (domainController == null) {
domainController = defaultDomain;
loadBalance = Config.getBoolean("jcifs.http.loadBalance", true);
}
enableBasic = Boolean.valueOf(
Config.getProperty("jcifs.http.enableBasic")).booleanValue();
insecureBasic = Boolean.valueOf(
Config.getProperty("jcifs.http.insecureBasic")).booleanValue();
realm = Config.getProperty("jcifs.http.basicRealm");
if (realm == null)
realm = "jCIFS";

}

public Login() {
this.init();
}

public boolean doFilter(ServletRequest request, ServletResponse response)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
NtlmPasswordAuthentication ntlm;

if ((ntlm = negotiate(req, resp, false)) == null) {
return false;
} else {
return true;
}
}

protected NtlmPasswordAuthentication negotiate(HttpServletRequest req,
HttpServletResponse resp, boolean skipAuthentication)
throws IOException, ServletException {
UniAddress dc;
String msg;
NtlmPasswordAuthentication ntlm = null;
msg = req.getHeader("Authorization");
boolean offerBasic = enableBasic && (insecureBasic || req.isSecure());

if (msg != null
&& (msg.startsWith("NTLM ") || (offerBasic && msg
.startsWith("Basic ")))) {
try {
ntlm = new NtlmPasswordAuthentication("CN", req.getParameter("username"), req.getParameter("password"));
dc = UniAddress.getByName(domainController, true);
SmbSession.logon(dc, ntlm);

} catch (SmbAuthException sae) {
if (sae.getNtStatus() == sae.NT_STATUS_ACCESS_VIOLATION) {

HttpSession ssn = req.getSession(false);
if (ssn != null) {
ssn.removeAttribute("NtlmHttpAuth");
}
}
return null;
}
req.getSession().setAttribute("NtlmHttpAuth", ntlm);
} else {
if (!skipAuthentication) {
HttpSession ssn = req.getSession(false);

String ntlmHttpAuth = (java.lang.String) ssn
.getAttribute("NtlmHttpAuth");
String uname = "CN\\" + (String) req.getParameter("username");
if (ntlmHttpAuth == null) {
if (ssn == null
|| (ntlm = (NtlmPasswordAuthentication) ssn
.getAttribute("NtlmHttpAuth")) == null) {
resp.setHeader("WWW-Authenticate", "NTLM");
if (offerBasic) {
resp.addHeader("WWW-Authenticate", "Basic realm=\""
+ realm + "\"");
}
resp.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
resp.setContentLength(0);
resp.flushBuffer();
return null;
}
} else {
if (!ntlmHttpAuth.equals(uname)) {
if (ssn == null
|| (ntlm = (NtlmPasswordAuthentication) ssn
.getAttribute("NtlmHttpAuth")) == null) {
resp.setHeader("WWW-Authenticate", "NTLM");
if (offerBasic) {
resp.addHeader("WWW-Authenticate",
"Basic realm=\"" + realm + "\"");
}
resp.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
resp.setContentLength(0);
resp.flushBuffer();
return null;
}
}
}
}
}

return ntlm;
}
}