公司内部的应用有一个很重要的功能就是用户管理，看起来不是很复杂，但真正在做一个系统时，又是一个不得不考虑的问题，因为用户管理不仅涉及到用户的认证，还包括用户的权限维护、授权功能，真是个说大不大，说小还有点麻烦的事情。

我在考虑我们的系统时就遇到了这个问题：选择太多了。公司里现在用的标准认证方式就有两个，自开发的一套用户管理系统和AD，他们背后又各自有自己的ldap接口，还可以调用OID，此外我们自己还有其他软件中也用到自己的认证系统，我们也可以用。这样我们的java＋spring＋ibetis＋tomcat就遇到了至少5个选择。集中方法各有优劣。
1。自开发的用户管理系统虽然是公司推荐标准方式，但只适用于weblogic和jboss，没有做tomcat版本。
2。AD认证虽然方便，但java系统使用AD确实又不方便。
3。直接调用ldap和oid虽然可用，但公司不推荐，而且比较繁琐
4。用我们自己软件的认证管理又缺乏扩展不易维护，无法和人事系统挂钩。
真真是花了一点脑筋。最后还是觉得AD的认证最方便，毕竟大家用的都是Windows和IE，如果能将密码存在系统里也算是SSO了一把。但在网上查来查去，只找到了Apache+tomcat+jk+mod_auth_sspi和mod_ntlm的方式，花了大半天的时间搭建环境尝试应用，最后sspi+apache调得通，tomcat＋apache＋jk调得通，但登录用户怎么也传不到tomcat上的应用中。

回到最初的状态，到tomcat的主页上终于发现tomcat上的应用可以通过使用jcifs库使用ntlm认证，真是豁然开朗。赶紧下载，按照jcifs的文档一步一步设置，非常简单，一个jar，一个filter设置，轻松搞定。不过还不知道这个模块的稳定性如何，不过对我们的小应用来说应该足够了。手里没有jboss和weblogic的环境，不知道jcifs是否可以用在这两个环境。

不知道有没有其他人使用这个工具，为什么在网上很少找得到呢？