Всем привет

Простой вопрос: как сделать доступ к веб-приложению только авторизованным пользователям? То есть учетка пользователя не включается ни в какие группы ActiveDirectory, но ввод пароля и авторизация обязательная для всех и, соответственно, все авторизованные пользователи могут войти в приложение (JSP/Tomcat)


Раньше для ограничения доступа прописывал в web.xml проекта путь до группы AD, которая используется в качестве индикатора для предоставления доступа.


Но теперь конкретной группы нет. И фиг знает что тут вписывать

PetroNotC SharpandreykaT,
Ждем ТС. Что же он так долго думает.
товарищи, ну так обед же.

вариант с установкой новых инструментов типа фреймворков и использования дополнительных протоколов немножко не подходит. Вроде как вещь то простая

Андрюшка меня правильно понял: при первом входе в веб-приложение пользователь должен ввести логин пароль и тем самым авторизоваться. То есть конкретных групп доступа в AD для этого приложения нет (доступ у всех пользователей имеющих учетки в AD), но возможность анонимного входа надо как бы исключить

PetroNotC SharpKorcarАндрюшка меня правильно понял: при первом входе в веб-приложение пользователь должен ввести логин пароль и тем самым авторизоваться. То есть конкретных групп доступа в AD для этого приложения нет (доступ у всех пользователей имеющих учетки в AD), но возможность анонимного входа надо как бы исключить
Уточняю.
При вхоле в Ось в домен не входишь? Так?
Это еще до запуска ослика набора урл к тебе.
2. Но роль и логин в AD есть, иначе вообще не войти.
Так?
При входе в Ось в домен входишь
Это еще до запуска браузера - да. Браузер не обязательно будет ослик
Учетка в АД есть, но может быть абсолютно голая, то есть не включена ни в одну доменную группу, тем не менее к приложению доступ иметь должна после ввода логина и пароля владельцем этой учетки
Как-то так

PetroNotC SharpKorcarПри входе в Ось в домен входишьнааример, роль admins, user petro.
Вопрос. Почему по этому логину автоматом не входить БЕЗ ФОРМЫ ВХОДА.
А внутри дополнительно спроси или личный кабинет?
не-не-не. в веб-системах пока пароль не введешь никакие роли АД автоматом не работают, поэтому связку логин-пароль надо ручками вводить в обязаловку

вход в домен - это значит, что на твой профиль в компе, с которого заходишь, сразу накатываются доменные политики и проходит виндовая авторизация в системах, которые её поддерживают (при первом обращении без ввода пароля), но это не наш случай

andreykaTKorcarпропущено...

При входе в Ось в домен входишь
Это еще до запуска браузера - да. Браузер не обязательно будет ослик
Учетка в АД есть, но может быть абсолютно голая, то есть не включена ни в одну доменную группу, тем не менее к приложению доступ иметь должна после ввода логина и пароля владельцем этой учетки
Как-то так
Где пароль вводить то?) в браузере??
да. в браузере при входе в веб-приложение. раньше при ограничении доступа 1-2 группами АД они прописывались в web.xml проекта, и веб-приложение в любом случае запрашивала пароль на вход, чтобы проверить вхождение введённой учетки в эти группы, а теперь групп нет, но авторизация нужна (виндовая не поддерживается, да и войти может не только тот чел, кто в данный момент на компе залогинился)
Где веб-проекту JSP-шному выставить флажок: всегда спрашивать логин-пароль юзера? - в этом вопрос

Ибо надо бы прочитать само имя учетки, подгрузить фио, телефон, мыло из AD

PetroNotC SharpKorcarне-не-не. в веб-системах пока пароль не введешь никакие роли АД автоматом не работают, поэтому связку логин-пароль надо ручками вводить в обязаловкуразуверьте меня.
Я про роли спрашиваю?
да, ты про роли спрашиваешь:
PetroNotC Sharpнааример, роль admins, user petro.


PetroNotC SharpПочему нельзя по логину вошедшему в AD зайти на ваш сайт не вводя второй раз?
потому что на мой сайт может войти не тот, кто вошел в комп - такая вот заковыка

andreykaTгугли слова spring security ldap active directory example
вот по ходу самый простой:
https://medium.com/@viraj.rajaguru/how-to-use-spring-security-to-authenticate-with-microsoft-active-directory-1caff11c57f2
незаинсталлен у меня тут спринг. дальше есть смысл ссыль смотреть?