Kann ich eine Verbindung zu SQL Server mithilfe der Windows-Authentifizierung von Java EE-webapp?

Ich bin derzeit, wie man eine Verbindung zu einer SQL Server-Datenbank von meinem Java-EE-Webanwendung mithilfe von Windows-Authentifizierung anstelle der SQL Server-Authentifizierung. Ich bin mit dieser app aus der Tomcat 6.0 und bin unter Verwendung der Microsoft JDBC-Treiber. Meine Verbindung-Eigenschaften-Datei sieht wie folgt aus:

dbDriver              = com.microsoft.sqlserver.jdbc.SQLServerDriver
dbUser                = user
dbPass                = password
dbServer              = localhost:1433;databaseName=testDb
dbUrl                 = jdbc:sqlserver://localhost:1433

Ich habe null Probleme mit der Verbindung zu einer SQL Server-Datenbank in diesem Mode, wenn SQL Server-Authentifizierung verwenden.

Gibt es eine Möglichkeit kann ich abrufen der Anmeldeinformationen des Benutzers die Windows-Authentifizierung, und verwenden Sie , dass - Authentifizierung für den SQL Server?

UPDATE: ich weiß, in ASP.net es gibt einen Weg, um Windows-Authentifizierung für den Zugriff auf die webapp, das ist genau das was ich Suche, außer ich will, passieren, dass der token aus, um SQL Server für den Zugriff auf die Datenbank.

InformationsquelleAutor karlgrz | 2008-10-03

  1. 76

    Ich nicht denke, man kann drücken Sie die Benutzer-Anmeldeinformationen vom browser an die Datenbank (und macht es Sinn ? Ich denke nicht)

    Aber wenn Sie wollen, verwenden Sie die Anmeldeinformationen des Benutzers ausgeführt, Tomcat SQL Server verbinden, dann können Sie verwenden Sie Microsoft JDBC-Treiber.
    Nur bauen Sie Ihre JDBC-URL wie diese:

    jdbc:sqlserver://localhost;integratedSecurity=true;

    Und kopieren der entsprechenden DLL-Tomcat - bin-Verzeichnisses (sqljdbc_auth.dll mit Fahrer)

    MSDN - > Verbinden mit SQL Server JDBC-Treiber - > Bau der Verbindungs-URL

    Warum nicht schieben Benutzer Anmeldeinformationen über den browser auf die Datenbank sinnvoll? Ich denke, dass multi-hop-Authentifizierung ist GENAU das, was der OP suchte hier. Gegeben ich bin 3 Jahre zu spät auf diese Antwort, aber ich würde gerne verstehen, Eure Gründe.

    InformationsquelleAutor Jerome Delattre

  2. 25

    Blick auf

    http://jtds.sourceforge.net/faq.html#driverImplementation

    Was ist das URL-format verwendet jTDS?

    Das URL-format für die jTDS ist:

    jdbc:jtds:<server_type>://<server>[:<port>][/<database>][;<property>=<value>[;...]]

    ...
    domain
    Gibt die Windows-Domäne zu authentifizieren. Falls vorhanden und der Benutzer-name und Passwort zur Verfügung gestellt werden, jTDS verwendet Windows (NTLM) - Authentifizierung statt der üblichen SQL-Server-Authentifizierung (d.h. der Benutzer und das Kennwort, die Sie sind der domain-Benutzer und Passwort). Dies ermöglicht nicht-Windows-clients anmelden bei Servern, die nur so konfiguriert, dass die Windows-Authentifizierung.

    Wenn der domain-parameter ist vorhanden, aber kein Benutzername und Passwort zur Verfügung gestellt werden, jTDS nutzt seine native Single-Sign-On-Bibliothek und meldet sich mit den angemeldeten Windows-Benutzer-Anmeldeinformationen (für diese Arbeit würde müssen natürlich auf Windows, angemeldet, die in einer Domäne, und haben auch die SSO-Bibliothek installiert haben-konsultieren Sie die README-Datei.SSO in der Verteilung auf, wie Sie dies tun).

    Sehr nützliche Informationen, insbesondere über die Domäne!

    InformationsquelleAutor opensas

  3. 7

    Diese tatsächlich funktioniert für mich:

    Pro die README-Datei.SSO, das kommt mit der jtdsd Verteilung:

    Damit Single-Sign-On zu arbeiten, jTDS muss in der Lage sein, um das laden der nativen EPID Bibliothek ntlmauth.dll. Stelle diese DLL irgendwo im system-Pfad (festgelegt durch die PATH system-Variablen), und Sie sind alle gesetzt.

    Ich legte es in meine jre/bin-Ordner

    Konfigurierte ich einen dedizierten port der sql server-Instanz (2302), um zu lindern die Notwendigkeit für eine Instanz Namen - einfach etwas, das ich tun. lportal ist mein Datenbank name.

    jdbc.default.url=jdbc:jtds:sqlserver://192.168.0.147:2302/lportal;useNTLMv2=true;domain=mydomain.local

    InformationsquelleAutor Andy

  4. 5

    Es sei denn, Sie haben einige wirklich zwingenden Grund nicht an, ich schlage vor, Notwasserung die MS JDBC-Treiber.

    Verwenden Sie stattdessen die jtds jdbc-Treiber. Lesen Sie die README-Datei.SSO-Datei in die jtds Verteilung, wie Sie für single-sign-on (native Authentifizierung) und wo die native DLL zu gewährleisten, kann es geladen werden, indem die JVM.

    Frage ist wirklich auf der Suche für die SSO (single sign on).
    wenn Sie Authentifizierung auf Basis von Kerberos unter Linux hast dann kannst du SSO, aber von den ich finden konnte der einzige Weg, um es für MS SQL-Authentifizierung auf Linux ist von DataDirect-Treiber.
    Warum ist der JTDS-Treiber vorzuziehen? Ich verstehe es nicht unterstützt das Verbindungspooling, die für mich unerlässlich ist.
    Das ist mehr Arbeit als es Wert ist, und hat Konsequenzen für die Leistung. Microsoft Treiber ergab etwa 20% performance-Gewinne allein, wenn wir ersetzt jTDS. In einigen sehr speziellen Umständen jTDS besser abschneidet und wir verwenden es für diesen. Es ist nicht eine Allgemeine Lösung und in der Regel nicht die Mühe Wert.
    Vor Jahren Microsoft vernachlässigt Sie Ihre Java-Treiber und jTDS nahm das Leck. Heutzutage Microsoft setzt mehr Anstrengungen in der offiziellen Java-Treiber. Ich würde Sie für aktuelle Anwendungen. Ich glaube nicht, dass es einen Grund für die Verwendung von jTDS jetzt, aber ich bin nicht mit Ihnen für eine lange Zeit, so dass ich keine aktuellen Erfahrungen.

    InformationsquelleAutor Kevin Day

  5. 3

    Ich hatte Problem mit der Verbindung zu MS SQL 2005 mit Windows-Authentifizierung. Ich war in der Lage, das Problem zu lösen mit der Hilfe von diesem und anderen Foren. Hier ist was ich getan habe:

    1. Installieren Sie die JTDS-Treiber
    2. Verwenden Sie nicht die "domain=" - Eigenschaft in der jdbc:jtds:://[:][/][;=[;...]] string
    3. Installieren ntlmauth.dll in c:\windows\system32 Verzeichnis (die Registrierung der dll nicht erforderlich war) auf die web-server-Computer.
    4. Ändern Sie die Anmelde-id für das Apache-Tomcat-Dienst für einen Benutzer einer Domäne mit Zugriff auf die SQL-Datenbank-server (es war nicht notwendig für den Benutzer, um Zugriff auf die dbo.Meister).

    Meine Umgebung:
    Windows XP-clinet-hosting-Apache Tomcat 6 mit MS SQL 2005-backend auf Windows 2003

    InformationsquelleAutor nathan

Schreibe einen Kommentar