posts - 8,  comments - 5,  trackbacks - 0
 公司内部的应用有一个很重要的功能就是用户管理,看起来不是很复杂,但真正在做一个系统时,又是一个不得不考虑的问题,因为用户管理不仅涉及到用户的认证,还包括用户的权限维护、授权功能,真是个说大不大,说小还有点麻烦的事情。

我在考虑我们的系统时就遇到了这个问题:选择太多了。公司里现在用的标准认证方式就有两个,自开发的一套用户管理系统和AD,他们背后又各自有自己的ldap接口,还可以调用OID,此外我们自己还有其他软件中也用到自己的认证系统,我们也可以用。这样我们的java+spring+ibetis+tomcat就遇到了至少5个选择。集中方法各有优劣。
1。自开发的用户管理系统虽然是公司推荐标准方式,但只适用于weblogic和jboss,没有做tomcat版本。
2。AD认证虽然方便,但java系统使用AD确实又不方便。
3。直接调用ldap和oid虽然可用,但公司不推荐,而且比较繁琐
4。用我们自己软件的认证管理又缺乏扩展不易维护,无法和人事系统挂钩。
真真是花了一点脑筋。最后还是觉得AD的认证最方便,毕竟大家用的都是Windows和IE,如果能将密码存在系统里也算是SSO了一把。但在网上查来查去,只找到了Apache+tomcat+jk+mod_auth_sspi和mod_ntlm的方式,花了大半天的时间搭建环境尝试应用,最后sspi+apache调得通,tomcat+apache+jk调得通,但登录用户怎么也传不到tomcat上的应用中。

回到最初的状态,到tomcat的主页上终于发现tomcat上的应用可以通过使用jcifs库使用ntlm认证,真是豁然开朗。赶紧下载,按照jcifs的文档一步一步设置,非常简单,一个jar,一个filter设置,轻松搞定。不过还不知道这个模块的稳定性如何,不过对我们的小应用来说应该足够了。手里没有jboss和weblogic的环境,不知道jcifs是否可以用在这两个环境。

不知道有没有其他人使用这个工具,为什么在网上很少找得到呢?
posted on 2007-03-06 17:14 Steven.L 阅读(3510) 评论(0)  编辑 收藏 引用 所属分类: ruby on rails
只有注册用户登录后才能发表评论。
<2007年3月>
25262728123
45678910
11121314151617
18192021222324
25262728293031
1234567

常用链接

留言簿(1)

随笔分类(12)

随笔档案(8)

文章档案(1)

最新随笔

搜索

  •  

最新评论

阅读排行榜

评论排行榜