AD域的用户和系统的用户名称一样
AD验证正确,连接我们的数据库,取出密码(MD5加密过的),将用户名和密码交给我们的系统验证,这时由于我们系统采用了md5加密,这时直接去掉再次加密,因为已经加密过了。
这样只要通过AD域验证,就直接去取md5加密的密码,然后那正确的用户和密码去验证保证了能登陆我们的系统。
楼上的两位讲什么废话我给楼主提供个思路,我的上个公司就是已经实现了全集团的域用户单点登录各个业务系统。
1、通过jsp页面获取用户输入的用户名和密码
2、通过java与域控制器服务器(DC)进行通讯,走的是LDAP协议,将用户名和密码传给验证服务器DC,服务器将返回是否是有效登陆的判断字段
3、根据此字段进行登陆跳转
相关的技术细节可针对性的进行google,思路就是这样的。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)