jcifs实现Java+AD的SSO解决方案,碰到的问题

最新推荐文章于 2025-05-18 10:33:44 发布
最新推荐文章于 2025-05-18 10:33:44 发布
阅读量1.2w 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: J2EE SSO-单点登陆 文章标签: java tomcat filter action system 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangxin114/article/details/7571581
本文介绍了在使用jcifs实现Java与Active Directory(AD)单点登录(SSO)过程中遇到的NTLM协议异常问题。文中列举了三种解决方法,包括修改客户端默认协议、使用收费软件Jespa和自行实现NTLM2协议。最终,由于客户数量较少,选择了修改客户端默认协议的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在工作中需要用JAVA与Action Dictionray的单点登陆,碰到了一些问题,总结如下:

常规的操作就不说了,参考http://blog.youkuaiyun.com/freellf/article/details/6385154

问题一:出现异常信息如下:

jcifs.smb.SmbException: The parameter is incorrect.
	at jcifs.smb.SmbTransport.checkStatus(SmbTransport.java:563)
	at jcifs.smb.SmbTransport.send(SmbTransport.java:663)
	at jcifs.smb.SmbSession.sessionSetup(SmbSession.java:316)
	at jcifs.smb.SmbSession.send(SmbSession.java:218)
	at jcifs.smb.SmbTree.treeConnect(SmbTree.java:176)
	at jcifs.smb.SmbSession.logon(SmbSession.java:147)
	at jcifs.smb.SmbSession.logon(SmbSession.java:140)
	at jcifs.http.NtlmHttpFilter.negotiate(NtlmHttpFilter.java:189)
	at jcifs.http.NtlmHttpFilter.doFilter(NtlmHttpFilter.java:121)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:202)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:213)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:178)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:126)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:105)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:107)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:148)
	at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:869)
	at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java:664)
	at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java:527)
	at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java:80)
	at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:684)
	at java.lang.Thread.run(Thread.java:595)
原因分析:因JCIFS的HttpFilter并不支持NTLM2协议,而当客户端是WIN7系统时,默认采用的是NTLM2协议。如果此时域控服务器也支持NTLM2,则会默认采用NTLM2协议验证。就会出现该异常了。

解决办法1:将客户端的默认协议改为NTLM协议,创建一个reg文件给客户,内容如下:

REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa]
"LMCompatibilityLevel"=dword:00000001

参考:http://blog.youkuaiyun.com/jjgjlf/article/details/6622928

解决办法2:采用收费版:Jespa  http://www.ioplex.com/

解决办法3:自己实现NTLM2协议部分,工作量比较大啊

 

因客户数量较少,暂时还是采用的解决办法1

java上传文件至nas_使用JCIFS上传文件至NAS设备(Logon failure: unknown user name or bad password)解决...
weixin_31641077的博客
02-25 2413
使用JCIFS上传文件至NAS设备(NETAPP FAS3140)知识点:1、安全认证方式问题jcifs.smb.SmbAuthException: Logon failure: unknown user name or bad password.at jcifs.smb.SmbTransport.checkStatus(SmbTransport.java:596)at jcifs.smb.Smb...
Jespa实现Java+ADSSO
阳心的博客
10-26 9606
优点:解决了jcifs中,Web Filter不支持NTLM2的问题 缺点:收费   步骤1:下载JCIFS 和 Jaspa              jcifs-1.3.17    http://jcifs.samba.org/src/jcifs-1.3.17.zip              jespa 1.1   http://www.ioplex.com/downloads
JCIFS 自定义 域登录 SSO
夕拾阁
04-01 492
参考:http://jusescn.iteye.com/blog/757475,http://www.iteye.com/problems/61029 以及其他网上资料   1.概念 单点登录:http://baike.baidu.com/view/993620.htm,http://baike.baidu.com/view/190743.htm JCIFS:官网 http://jc...
jcifs访问xp的共享文件】
m0_52150489的博客
05-18 68
报异常: jcifs.smb.SmbAuthException: Logon failure: unknown user name or bad password.工具->文件夹选项->查看-> 去掉【简单文件夹共享(推荐)】的选择。解决的方法是,配置共享机器的共享方式为高级共享。jcifs访问xp的共享文件。
JCIFS支持多域的SSO
无聊二
09-07 482
原谅我一开篇就骂人,折腾坏了。 ==================================== 介绍下背景:JCIFS是现在大多数主流的域登陆SSO采用的开源软件,包含如spring-acegi、liferay等都采用作为SSO的一部分。   可怜的悲剧来了。 JCIFS在单域环境下的确适用,但是在多个域的情况下,俺看了他所有的mailList,就只得到这么一句话,你需要在两个...
Unable to start debugging on the web server. Logon failure: unknown user name or bad password(web服务器无法启动调试:未知用户名或密码错误)
greatbag
11-29 3755
The fix is simple: 1. Click Start, click Run, type regedit, and then click OK. 2. In Registry Editor, locate
jcifs出现的错误(报405,以及找不到用户名或者密码,或者显示账户被禁用)
weixin_42369418的博客
11-05 4306
java jcifs出错,java.io.IOException: Invalid payload size: 405 Caused by: jcifs.smb.SmbAuthException: Logon failure: account currently disabled. jcifs.smb.SmbAuthException: Logon failure: unknown user name or bad password. 这是我遇到的错误。 原因是因为客户这边的系统是wind.
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
淘宝登录java源码-springboot-jwt-sso:java实现跨域SSO单点登录springboot+SSO+JWT
06-07
java实现跨域SSO单点登录 springboot + SSO + JWT 什么是SSO SSO(Single Sign On)单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于...
SSO解决方案大全-Single-Sign-On-for-everyone.docx
09-04
SSO解决方案大全 单点登录(Single Sign-On,简称SSO)是近年来非常热门的话题。许多客户都有多个运行在.NET框架中的Web应用程序或者多个子域名,而他们希望在不同的域名中只登录一次就可以畅游所有站点。本文将...
Java中的单点登录(SSO解决方案
微赚开发者技术分享博客
07-04 504
单点登录(Single Sign-On,简称SSO)是一种身份验证服务,允许用户使用一组凭据(用户名和密码)登录多个相关但独立的软件系统。通过本文,你了解了单点登录(SSO)的概念、优势和应用场景,以及在Java实现SSO的一些常见技术选型和示例代码。Spring Security提供了强大的身份验证和授权功能,支持集成各种SSO解决方案,如OAuth、OpenID Connect等。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!
jcifs-1.3.15.jar
08-11
jcifs实现SSOSSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
使用JCIFS上传文件至NAS设备(Logon failure: unknown user name or bad password)解决
热门推荐
carl32hao的专栏
04-24 1万+
使用JCIFS上传文件至NAS设备(NETAPP FAS3140) 知识点: 1、安全认证方式   http://www.cnblogs.com/artech/archive/2011/01/25/1944472.html 2、NAS存储 http://wenku.baidu.com/view/9370fd12a21614791711284a.html###   问题 jcifs.
访问我的计算机未知密码,无法在我们自己的机器上使用NTLM访问共享文件夹:未知用户名或密码错误...
weixin_28077113的博客
07-24 1208
我正在使用Java实现NTLM。我试图访问我自己机器中的共享文件夹。但我收到以下异常:无法在我们自己的机器上使用NTLM访问共享文件夹:未知用户名或密码错误jcifs.smb.SmbAuthException: Logon failure: unknown user name or bad password.我从计算机属性中获得机器名称和工作组信息。这是我的代码:String folderUrl ...
jcifs 无法访问xp共享目录问题 jcifs.smb.SmbAuthException
liuqiang5151的专栏
02-21 1770
转:http://www.iteye.com/problems/34817   跟这个朋友报的错误时一样的。 jcifs.smb.SmbAuthException: Logon failure: unknown user name or bad password. at jcifs.smb.SmbSession.sessionSetup(SmbSession.java:273...
java ad sso_jcifs实现Java+ADSSO解决方案碰到问题 | 学步园
weixin_28881575的博客
02-23 263
最近在工作中需要用JAVAAction Dictionray的单点登陆,碰到了一些问题,总结如下:常规的操作就不说了,参考http://blog.youkuaiyun.com/freellf/article/details/6385154问题一:出现异常信息如下:jcifs.smb.SmbException: The parameter is incorrect.at jcifs.smb.SmbTransp...
jcifs连netapp的nas报用户名密码错的解决办法
batist2008的专栏
04-24 3181
netapp设置没问题,在windows里访问也没问题 用代码smbfile来连接就一直报 jcifs.smb.SmbAuthException: Logon failure: unknown user name or bad password. 最后终于查到jcifs发的不是密码而是密码的某个哈希值 修改方法是 jcifs.Config.setProperty( "jcifs.smb.
java共享文件夹SMB1服务报错jcifs.smb.SmbException: Failed to connect: 0.0.0.0<00>/122.168.23.26
weixin_43047372的博客
10-30 5239
java共享文件处理 两台电脑,其中一台开启共享文件(局域网环境)。利用jcifs-1.3.19.jar包。 String ip = "192.168.1.58"; String username = "20150601"; String password = "20150601pw"; String remoteurl = "/ctc_test_111/"; String url="smb://"+ip+remoteurl;
Java实现 Azure AD+SAML SSO单一登录
最新发布
06-11
<think>根据用户需求,用户需要关于Java实现AzureADSAMLSSO单一登录的示例代码和配置教程。结合站内引用,特别是引用[1]、[3]和[4],可以总结出实现步骤主要分为AzureAD的应用注册和Java应用程序的SAML集成两部分。首先,在AzureAD中注册Java应用程序:1.登录Azure门户,进入AzureActiveDirectory。2.选择“企业应用程序”->“新建应用程序”->“非库应用程序”,填写名称。3.创建后,在应用的“单一登录”选项中选择“SAML”,配置基本SAML设置(如标识符、回复URL等)。4.下载联合元数据文件(FederationMetadataXML)备用。然后,在Java应用中集成SAML:-使用第三方库如java-saml(引用[3]和[4]提到的onelogin库)。-添加依赖(Maven):```xml<dependency><groupId>com.onelogin</groupId><artifactId>java-saml</artifactId><version>2.9.0</version></dependency>```-配置SAML属性(metadata.xml放置于资源目录)。-代码示例:-登录请求处理:使用`Auth#login`重定向到AzureAD登录页。-断言消费:在回调URL中处理SAML响应,提取用户标识。-登出处理:调用`Auth#logout`。接下来,实现步骤会分点详细说明:1.在AzureAD注册应用时,需要明确配置的细节如ACSURL(AssertionConsumerServiceURL)必须匹配Java应用的实际URL(如https://localhost:8080/saml/acs)。2.在Java应用中,通过metadata.xml配置信任关系。引用[3]中的代码展示了如何用onelogin库解析SAML响应。3.安全注意事项:建议使用HTTPS,验证签名等。最后,生成相关问题引导用户深入理解。</think> ### Java实现Azure AD SAML SSO单一登录指南 #### 一、Azure AD配置步骤 1. **注册应用程序** - 登录Azure门户 → Azure Active Directory → 应用注册 → 新注册 - 设置重定向URI:`https://<your-domain>/saml/acs`(需与Java应用路径一致)[^1] - 记录**应用程序(客户端)ID**和**目录(租户)ID** 2. **配置SAML单点登录** ```markdown 企业应用 → 你的应用 → 单一登录 → SAML ↓ 基本SAML配置: - 标识符(实体ID): `https://<your-domain>/saml/metadata` - 回复URL: `https://<your-domain>/saml/acs` ↓ 下载**联合元数据XML**备用[^2] ``` #### 二、Java应用集成(使用java-saml库) 1. **添加依赖** ```xml <dependency> <groupId>com.onelogin</groupId> <artifactId>java-saml</artifactId> <version>2.9.0</version> </dependency> ``` 2. **SAML处理器类** ```java // 登录请求处理 public void samlLogin(HttpServletRequest request, HttpServletResponse response) { Auth auth = new Auth(request, response); auth.login(); // 重定向到Azure登录页[^3] } // SAML响应解析 public UserData processResponse(HttpServletRequest request, HttpServletResponse response) { Auth auth = new Auth(request, response); auth.processResponse(); // 验证签名 return new UserData( auth.getNameId(), // 用户唯一标识 auth.getNameIdFormat(), auth.getSessionIndex() ); } // 元数据生成 public String getMetadata() { return new Settings().getSPMetadata(); } ``` 3. **配置文件`saml.properties`** ```properties idp.entityid = https://sts.windows.net/<tenant-id>/ idp.single_sign_on_service.url = https://login.microsoftonline.com/<tenant-id>/saml2 idp.single_logout_service.url = https://login.microsoftonline.com/<tenant-id>/saml2 idp.certificate = AzureAD提供的公钥证书 ``` #### 三、核心流程说明 1. **登录流程** ```mermaid sequenceDiagram 用户->>+Java应用: 访问受限资源 Java应用->>+Azure AD: SAML AuthnRequest Azure AD-->>-用户: 返回登录页面 用户->>+Azure AD: 提交凭据 Azure AD->>+Java应用: SAML Response(POST到/saml/acs) Java应用-->>-用户: 建立本地会话 ``` 2. **关键配置验证点** - Azure中的**实体ID**需与Java应用的`sp.entityid`一致 - 确保SAML响应中的`Recipient`属性匹配ACS URL - 证书指纹需在Azure的*证书和密码*板块配置[^1] #### 四、调试建议 1. 使用[SAML Tracer](https://addons.mozilla.org/saml-tracer/)浏览器插件捕获SAML报文 2. 检查`Auth.getLastErrorReason()`获取详细错误信息 3. 验证时钟偏差:系统时间误差需在±5分钟内 > 完整示例代码参考:[onelogin/java-saml示例库](https://github.com/onelogin/java-saml)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值