公司内部的应用有一个很重要的功能就是用户管理,看起来不是很复杂,但真正在做一个系统时,又是一个不得不考虑的问题,因为用户管理不仅涉及到用户的认证,还包括用户的权限维护、授权功能,真是个说大不大,说小还有点麻烦的事情。
我在考虑我们的系统时就遇到了这个问题:选择太多了。公司里现在用的标准认证方式就有两个,自开发的一套用户管理系统和AD,他们背后又各自有自己的ldap接口,还可以调用OID,此外我们自己还有其他软件中也用到自己的认证系统,我们也可以用。这样我们的java+spring+ibetis+tomcat就遇到了至少5个选择。集中方法各有优劣。
1。自开发的用户管理系统虽然是公司推荐标准方式,但只适用于weblogic和jboss,没有做tomcat版本。
2。AD认证虽然方便,但java系统使用AD确实又不方便。
3。直接调用ldap和oid虽然可用,但公司不推荐,而且比较繁琐
4。用我们自己软件的认证管理又缺乏扩展不易维护,无法和人事系统挂钩。
真真是花了一点脑筋。最后还是觉得AD的认证最方便,毕竟大家用的都是Windows和IE,如果能将密码存在系统里也算是SSO了一把。但在网上查来查去,只找到了Apache+tomcat+jk+mod_auth_sspi和mod_ntlm的方式,花了大半天的时间搭建环境尝试应用,最后sspi+apache调得通,tomcat+apache+jk调得通,但登录用户怎么也传不到tomcat上的应用中。
回到最初的状态,到tomcat的主页上终于发现tomcat上的应用可以通过使用jcifs库使用ntlm认证,真是豁然开朗。赶紧下载,按照jcifs的文档一步一步设置,非常简单,一个jar,一个filter设置,轻松搞定。不过还不知道这个模块的稳定性如何,不过对我们的小应用来说应该足够了。手里没有jboss和weblogic的环境,不知道jcifs是否可以用在这两个环境。
不知道有没有其他人使用这个工具,为什么在网上很少找得到呢?
posted on 2007-03-06 17:14
Steven.L 阅读(3510)
评论(0) 编辑 收藏 引用 所属分类:
ruby on rails