SQLServer Windows Аутентификация через Tomcat
У меня есть приложение, разработанное в MS Access, и в настоящее время я переключаю его на веб-приложение с Apache Tomcat.
Приложение Access полностью связало нашу базу данных SQL Server, поэтому оно полностью контролирует данные.
Приложение выполняет скрытый процесс, передавая проверку подлинности ActiveDirectory на SQL Server, поэтому пользователи никогда не вводят свои пароли.
Но из Tomcat я попытался подключиться к SQL Server, используя драйвер JDBC и проверку подлинности Windows (jdbc:sqlserver://SERVERADDRESS;integratedSecurity=true;) всего за один jsp файл для проверки соединения с базой данных.
Проблема здесь заключается в том, что вместо передачи имени пользователя, запустившего приложение через веб-браузер, оно передает идентификатор сервера (который DOMAIN\SERVERNAME).
Могу ли я получить имя пользователя таким способом или мне нужно полностью изменить систему подключения?
1 ответ
Невозможно без делегирования полномочий / сервисов S4U для Kerberos. Особенно, если вы не используете реализацию Java Kerberos, а одну из Windows SSPI.
Сначала начните аутентификацию пользователей через SPNEGO, а затем возвращайтесь.