我需要在Java Web应用程序中实现单点登录,该单点登录可以实现以下功能：
 用户登录计算机后,所有计算机都加入了我的域smb.local,并键入http://localhost:8080,我的应用程序知道要使用当前登录的用户登录我的Web应用程序.
那么我应该执行什么协议呢？或任何参考？
非常感谢 ！

解决方法:

如果要“自动”提取用户的Windows凭据,则一个选项(也许是唯一一个？)是NTLM.实际获得凭据后,您需要对照权威来源对其进行检查-Active Directory公开详细信息作为LDAP,因此大多数安全框架都可以应对.

几年前,我在Spring Security上做了这样的事情,其中​​包括根据Windows组成员身份派生特权,并且效果很好.