Windows将凭据传播到Java桌面应用程序

发布时间：2020-12-14 04:14:52 所属栏目：Windows 来源：网络整理

导读：是否可以使用凭证(甚至是用户在登录 Windows时输入的令牌,比如XP).我在这里搜索的是不应用单个登录(需要再次登录),但单点登录将是MS Windows登录窗口的登录. 这可能吗？我理解Windows中的安全性也很重要,但是有没有办法获得令牌并在其他一些身份验证机制中使

是否可以使用凭证(甚至是用户在登录 Windows时输入的令牌,比如XP).我在这里搜索的是不应用单个登录(需要再次登录),但单点登录将是MS Windows登录窗口的登录.

这可能吗？我理解Windows中的安全性也很重要,但是有没有办法获得令牌并在其他一些身份验证机制中使用它？

注意：首先,只有登录将是Microsoft Windows登录窗口,然后用户将能够使用缓存的凭据访问我的应用程序(但没有重新登录).

如果您的计算机是域成员,则可以执行此操作. Google for GSSAPI.并使用此字符串进行登录模块配置：

com.sun.security.auth.module.Krb5LoginModule required debug=true  useTicketCache=true doNotPrompt=true;

注意,这仅适用于Sun的JVM,据我所知,IBM JVM不支持从操作系统获取票证.

此外,这里有更多信息：http://msmvps.com/blogs/sp/archive/2007/06/05/integrating-java-jdbc-and-kerberos.aspx

此外,为了在现代版本的Windows上工作,您必须调整您的注册表设置：

>在Windows Server 2003和Windows 2000 SP4上,这是必需的注册表设置：

HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsaKerberosParameters

>值名称：allowtgtsessionkey
>值类型：REG_DWORD
>值：0x01

>以下是Windows XP SP2上注册表设置的位置：

HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsaKerberos

>值名称：allowtgtsessionkey>值类型：REG_DWORD>值：0x01

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!