通过 Tomcat 的 SQL Server Windows 身份验证

Posted 2023-03-25

【中文标题】通过 Tomcat 的 SQL Server Windows 身份验证

【英文标题】：SQLServer Windows Authentification through Tomcat

【发布时间】：2017-01-26 18:18:12

【问题描述】：

我有一个在 MS Access 中开发的应用程序，我目前正在将其切换为使用 Apache Tomcat 的 Web 应用程序。

Access 应用程序与我们的 SQL Server 数据库完全链接，因此它可以完全控制数据。

应用程序通过将 ActiveDirectory 身份验证传递给 SQL Server 来运行隐藏进程，因此用户永远不会输入密码。

但在 Tomcat 中，我尝试在一个 jsp 文件中使用 JDBC 驱动程序和 Windows 身份验证 (jdbc:sqlserver://SERVERADDRESS;integratedSecurity=true;) 连接 SQL Server，以测试数据库连接。

这里的问题是，它不是通过他的网络浏览器传递启动应用程序的用户登录名，而是传递服务器标识符（即DOMAIN\SERVERNAME）。

我可以通过这种方式获取用户名，还是我需要完全改变我的连接系统？

【参考方案1】：

没有 Kerberos 的凭据委派/S4U 服务是不可能的。特别是，如果您不使用 Java 的 Kerberos 实现，而是使用来自 Windows SSPI 的实现。

先让您的用户通过SPNEGO 进行身份验证，然后再返回。

【讨论】：

Kerberos 是否完全透明？我的意思是，用户不需要做任何额外的事情？

是的，没错。一切都在 Active Directory 级别和您的代码中配置。为您的客户提供零信任。 IE 默认启用委派。 Firefox 是一个小开关。

感谢您的帮助！