Witam
Mam następujący problem, z którym nie mogę sobie poradzić. Siedze w Google, testuje różne możliwości, ale nie znalazłem nic konkretnego. Nasz klient zażyczył sobie, żeby aplikacja, którą rozwijamy automatycznie weryfikowała nazwę użytkownika i uwierzytalniała go bez logowania. Nasz projekt realizowany jest w J2EE. Podstawą autoryzacji ma być tylko zalogowanie użytkownika w domenie (defaultowe logowanie Windows). Obczajałem biblioteke JCIFS, ale koleś, który to pisał napisał wprost na stronie, żeby tego nie używać. Biblioteka jest dziurawa i nie radzi sobie z NTLMv2. Poza tym nie wykorzystuje standardowych metod autoryzacji, a przechwytuje nagłówki (man-in-the-middle) i cały czas rzuca wyjątkami. Wymóg jest też taki, żeby użytkownik po wejściu na strone nie musiał wskazywać żadnych plików weryfikujących (np. typu klucze prywatne). Logowanie ma być w pełni automatyczne. Metod weryfikujących jest kilka: np. Kerberos, czy NTLM, ale z tego co zdążyłem wygooglać wynika, że jedynie NTLM zapewnia "automatyczne" logowanie. Rozwiązaniem wydaje się być Jespa, jednak jest to rozwiązanie płatne, dedykowane dla użytkowników, nie dla firm programistycznych (tzn. licencja wskazuje na to, że nie można jej rozpowszechniać, jedna licencja - jeden user).
[dopisane]
Znalazłem rozwiązanie w bibliotece WAFFLE. Używał tego ktoś z Was? Chodzi mi o konfiguracje pliku web.xml w taki sposób, żeby użytkownicy, którzy zostali uwierzytelnieni w domenie zostali logowani automatycznie do mojej aplikacji, a pozostałym (spoza domeny) pokazywał się formularz logowania.