WAFFLE是什么?
WAFFLE是一个Windows认证框架,支持Negotiate, NTLM和Kerberos认证。WAFFLE包含Windows认证相关的C#和Java库。WAFFLE主页 http://dblock.github.io/waffle/
Jetty简介参见 http://www.cnblogs.com/leo100w/p/3809880.html
Jetty支持Windows认证
Jetty作为web服务器和Servlet容器,支持自定义的Filter和Servlet。而Waffle通过Filter实现Windows认证。因此,要使Jetty支持Windows认证就很简单了,只要将Waffle作为自定义Filter加入Jetty就可以了。
DEMO
- 下载Jetty, Waffle,并解压;下载jetty-all包(在这里下载 http://central.maven.org/maven2/org/eclipse/jetty/aggregate/jetty-all/ )
- 新建一个Java项目
- 将Waffle\bin中的guava-13.0.1.jar, jna-3.5.0.jar, platform-3.5.0.jar, slf4j-api-1.7.2.jar, waffle-jetty.jar, waffle-jna.jar库加入到项目的build路径中
- 将Jetty\lib\servlet-api-3.1.jar以及jetty-all-9.2.1.v20140609.jar加入到项目的build路径中
- 创建HelloServlet类
import java.io.IOException; import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class HelloServlet extends HttpServlet {
/**
*
*/
private static final long serialVersionUID = -2345771005431135205L; @Override
protected void doGet(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
response.setStatus(HttpServletResponse.SC_OK);
response.getWriter().println(
"<h1>Hello " + request.getRemoteUser() + "!<br/>Role: "
+ request.getUserPrincipal().getName() + "</h1>");
}
} - 创建JettyWaffleTest类
import java.util.EnumSet; import javax.servlet.DispatcherType; import org.eclipse.jetty.server.Server;
import org.eclipse.jetty.servlet.ServletContextHandler; public class JettyWaffleTest {
public static void main(String[] args) throws Exception {
Server server = new Server(8080); EnumSet<DispatcherType> dispatches = EnumSet
.allOf(DispatcherType.class);
ServletContextHandler context = new ServletContextHandler(
ServletContextHandler.SESSIONS);
context.addFilter(waffle.servlet.NegotiateSecurityFilter.class, "/*",
dispatches);
context.addServlet(HelloServlet.class, "/");
context.setContextPath("/"); server.setHandler(context); server.start();
server.join();
}
} - 运行。结果如下
Hello demo!
Role: demo
小结
从DEMO可以看出,我们可以通过request.getRemoteUser()获取远程用户登录的Windows用户,当然也可以通过request.getUserPrincipal()获取Principal,该Principal是一个waffle.servlet.WindowsPrincipal类型,通过该类型可以进一步获取各种Windows认证的相关信息。