Windows认证为基于Java的Web应用程序,如何？

如果重定向到登录页面,并通过LDAP对Active Directory服务器进行身份验证,则可以使用LDAP extension.

如果您想要更多的单点登录(SSO)流,并且您的用户已经针对有问题的权威Active Directory服务器进行身份验证(例如,他们登录到域),那么Spring Security Kerberos plugin可能更具吸引力,因为您的用户将只需要访问Web应用程序,并且不必经历任何其他身份验证步骤.系统将在幕后照顾.

您还可以组合/分层这些方法,如果您首先尝试基于Kerberos的身份验证,并且如果出现这种情况,则可以回到登录表单和基于LDAP的身份验证.

如果您需要超越此范围,Spring Security将具有足够的灵活性,允许您在需要时使用OpenID或应用内认证.