كيف يمكن للخادم SQL JDBC موثوق اتصال العمل مصادقة؟
https://stackoverflow.com/questions/221149
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وكيف خادم SQL JDBC الموثوق بها العمل مصادقة اتصال؟ (أي كيف مصادقة اتصال موثوق به وقاموا بتسجيل الدخول AD في مثل هذه الأزياء شفافة وأنيقة وكيف يمكنني تنفيذ حل المصادقة مماثل لبلدي تطبيقات خدمة العملاء في جاوة دون اتصال قاعدة بيانات أو أي استخدام الحل SQL Server موجود .)
والافتراضات * العمل ضمن مجال Windows 2003 * لديك الوصول إلى API ويندوز عن طريق JNI / JNA
المحلول
وهذا يعتمد على العميل. على سبيل المثال إذا كان لديك مستعرض ويب، فإنه يمكن استخدام مصادقة NTLM لتمرير المصادقة مجال العميل الحالي إلى الملقم. في هذه الحالة للمتصفح مثل IE أو FF يدعم هذا، وكنت خادم الويب يحتاج إلى دعم لNTLM. على سبيل المثال هنا للذكور: http://jcifs.samba.org/src/docs/ ntlmhttpauth.html
وهناك أيضا protcol SPNEGO بالاشتراك مع كيربيروس، كما هو موضح هنا: <لأ href = "http://java.sun.com/javase/6/docs/technotes/guides/security/jgss/lab/index هتمل "يختلط =" نوفولو noreferrer "> http://java.sun.com/javase/6/docs/technotes/guides/security/jgss/lab/index.html
إذا كان لديك العميل الخاص بك، فإنه يعتمد على إطار العميل إذا كان قادرا على استخدام سياق الأمان المستخدم المحلي وقادرة على نقله. الصفحة أعلى يصف هذا على الأقل لسيناريو كيربيروس.
تحياتي بيرند
وPS: أنا لست متأكدا مما إذا كان يمكنك تمرير سياق المصادقة التي أقيمت مع jcifs / حل ntmlm إلى مكون الخلفية مثل SQL خادم. يجب أن تعمل مع تذاكر كيربيروس (إذا كان مكونا).
نصائح أخرى
وjTDS وبرنامج تشغيل Microsoft JDBC كلا نقدم مصادقة ويندوز الأصلية.
هل نظرت إلى <لأ href = "https://stackoverflow.com/questions/167464/can-i-connect-to-sql-server-using-windows-authentication-from-java-ee-webapp" > هذا السؤال ؟ يبدو أن الوضع مشابه لسؤالك (ربط قاعدة بيانات SQL Server باستخدام مصادقة Windows).
