我希望我的桌面Java应用程序能够与Active Directory用户相关的单点登录。我有两个要求:
使用Java: Programatic Way to Determine Current Windows User,我可以获取当前Windows用户的名称,但我可以依赖它吗?我认为
System.getProperty("user.name")
不够安全?(“user.name”似乎是从环境变量中获取的,所以我不能依赖它,对吗?)
在Linux上使用Java验证Active Directory身份这个问题为我提供了给定名称+密码的身份验证,但我想基于Windows登录进行身份验证?
对于Active Directory访问,LDAP可能是一个选择?
不支持。Java 6有改进,但尚不足够。
Java有自己的GSS堆栈。问题在于,对于单点登录,您需要从操作系统(而不是Java堆栈)获取Kerberos票证。否则用户必须进行第二次身份验证(这违反了单点登录的目的)。
请参阅http://java.sun.com/developer/technicalArticles/J2SE/security/。向下查看“访问本机GSS-API”,它谈到了一个新的系统属性sun.security.jgss.native,当设置为true时,Java将使用底层操作系统GSS实现,从而提供对操作系统级身份验证的访问。完美!...除了它仅受Solaris和Linux支持,而不是Microsoft Windows。
然而,Java 6似乎已经具备足够的支持,可以作为服务器接收IE的SPNEGO身份验证请求,然后针对Active Directory对该用户进行身份验证。只是桌面客户端的支持仍然不完整。
您是否考虑使用JNA API(允许您轻松地对操作系统进行本机调用)?
您可以调用win32方法GetCurrentUser MSDN文档位于http://msdn.microsoft.com/en-us/library/ms724432(VS.85).aspx。它位于Advapi32.dll内部。
如果需要,还有一个Unicode版本的GetCurrentUserW。
而且您是正确的。似乎环境变量可以更改,所以使用它可能会产生误导。
我不确定在32/64位Windows上的跨平台影响。
如果您需要代码解决方案,我相信我可以为此编写一些内容。
但是,是的,这只是一个想法 :)