安科网

Java Web应用集成域用户登陆问题

旺旺CTO

旺旺CTO

2009-07-23

关注 关注

最近在项目中遇到JavaWeb应用需要集成域用户登陆问题,

初看很简单,分析一下要解决的问题还是很多的,特拿出来讨论,听听大家的思路

不知道是否有成熟的方案可以直接借鉴,最好是开源社区的东西。

补充业务需求:

已经通过域帐号登陆的用户在登陆Web应用时不需要验证直接进入系统,否则提示输入用户名和密码

我现在从以下几个问题考虑

问题1:

客户端如何获取域用户信息?

AtiveX,applet,js,flash都可以拿到当前登陆的用户,好像密码拿不到

问题2:

服务器用户如何验证?

LDAP验证是一种方式,或者Jaas的NTLoginModule,还未测试过

问题3:

用户信息如何同步

只需要单向同步,从域服务器同步过来,如果发现有新的登陆名则在系统中建立新用户

问题4:

如果应用服务器在外网而域控制器有什么解决方案?

(这种方案中客户端和域控制服务器必然在一个子网中)

web测试

旺旺CTO

旺旺CTO

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

web测试要点、方法_web端测试大全总结

链接是web应用系统的一个很重要的特征,主要是用于页面之间切换跳转,指导用户去一些不知道地址的页面的主要手段,链接测试一般关注三点:。这个也可以理解为数据落地;当用户在web应用系统上向服务器提交信息时,就需要使用表单操作,比如,用户注册,登录,信息变更等

加油奋斗吧 2020-07-04

性能测试的流程

用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。如果Web系统响应时间太长,用户就会因没有耐心等待而离开。Web应用系统能否处理大量用户对同一个页面的请求。进行压力测试是指实际破坏一个Web应用系统,测试系统的反应

xiaoyezihanghui 2020-06-25

web自动化PO模式初探

什么是PO 模式 页面对象模型,是把一个 HTML 页面封装成一个对象。通过调用对象的 方法实现网页的交互。Page Object 可读性,更加容易维护,分离了页面逻辑和测试逻辑, 让测试代码更加简洁, 页面操作可以重复调用。网页当中的名词,元素定位方式,

ITstudied 2020-06-13

Web测试和app测试区别?

EB测试和APP测试从流程上来说,没有区别。都需要经历测试计划方案,用例设计,测试执行,缺陷管理,测试报告等相关活动。从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试,性能测试,安全性测试,GUI测试等测试类型

lucialee 2020-05-12

APP测试和WEB测试区别

web端只要更新服务端,客户端就会自动更新,而且客户端可以保证每一个用户的客户端是一致的,但是app端不会保持一致,除非用户更新客户端,如果app下修改的服务端,意味所有功能需要回归

xiaoyezihanghui 2020-04-22

常见的几种Web安全问题测试简介

它指的是恶意往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。或把url请求中参数改为,如果页面弹出对话框,表明此处存在一个XSS 漏洞

abdstime 2020-03-01

关于web测试应该怎样进行

测试的目的是证伪,但不能片面的理解为简单的找到BUG就可以了。软件测试应该经历以下四个步骤:。2.测试人员详细阐明是在何种情况下测试发现的问题,包括测试的环境、输入的数据、发现问题的类型、问题的严重程度等情况;3.测试人员协同开发人员一起去分析BUG的原因

Henryztong 2020-01-08

Web测试中定位bug的方法

在web测试过程中,经常会遇到页面中内容或数据显示错误,甚至不显示,第一反应就是BUG,没错,确实是BUG。进一步了解这个BUG的问题出在那里,是测试人员需要掌握的,可以简单的使用浏览器自带开发者工具、数据库工具配合去排查。响应中没有数据,则是后端数据没有

元元 2020-01-08

CVE-2019-16278:Nostromo Web服务器的远程命令执行

Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。在我测试时,Nostromo的所有版本,包括最新的1.9.6版本,都存在漏洞。漏洞原因在于当时的web服务在对URL进行检查的时机是在URL被解码前,因此攻击

leodengzx 2020-01-04

八.软件自动化和web测试

局限性:不能取代手工测试、手工测试比自动化测试发现的缺陷更多、不能用于测试周期很短的项目、不能保证100%的测试覆盖率、不能测试不稳定的软件、不能测试软件的易用性。自动化测试项目也像普通的软件开发项目一样,有编码阶段,主要通过测试脚本来实现所设计的自动化测

jszy 2019-12-14

压力测试和负载测试

先让我们先了解什是压力测试,负载测试。从概念上区别他们,可以看出压力测试有个长时间运行,而负载测试负载类型可能是其他类型的。压力测试主要是为了发现在一(任意)定条件下软件系统的性能的变化情况。其实这种测试也可以称为负载测试,但是负载测试通常描述一种特定类型

jszy 2019-12-04

软件测试分类以及相关测试范围

性能测试,考虑连接速度测试,以及负载测试,例如:Web应用系统能允许多少个用户同时在线?Web应用系统能否处理大量用户对同一个页面的请求?因此,在Web系统发布之前,需要在各种操作系统下对Web系统进行兼容性测试。现在的Web应用系统基本采用先注册,后登陆

jszy 2019-12-01

Selenium 2自动化测试实战34(编写Web测试用例)

简单的规划一下测试目录:web_demo1/------test_case/------------test_baidu.py------------test_google.py------report/------------login.txt-----

xiaoyezihanghui 2019-11-04

web测试关注的六部分

  本文的目的是覆盖web测试的各个方面,未就某一主题进行深入说明。  应该确认你的站点有使用说明。  对于开发人员来说,可能先有功能然后才对这个功能进行描述。  由于web日益流行,很多人把它看作图形设计作品。  Web站点的功能是贵公司雇佣开发人员而不

xiaoyezihanghui 2019-11-04

web自动化测试总结

为什么web自动化测试中不能完全使用数据驱动?  PageObject:页面对象模型,本质是把页面逻辑和测试逻辑分离好处是复用性 扩展性和代码可维护性和可读性。  ddt本质是保证一个独立的测试用例,动态生成一个测试用例test_bid_error_01

abdstime 2019-11-02

WEB安全性测试之文件上传漏洞

> 可以用于读取服务器配置信息。上传成功后可以点击)。上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。

abdstime 2019-10-27

java web第一次课堂测试1

本程序包括四个文件,一个显示界面的jsp文件,一个dao层文件,一个servlet层文件 一个连接数据库的文件。var re = /^[\w\u4e00-\u9fa5]{6,8}$/; //判断字符串是否为数字和字母组合。var myPattern =

lucialee 2019-10-26

web测试应该注意的地方

jszy 2017-01-27

win2003 序列号 windows2003 sp2可用序列号大全(准版与企业版)

  通用性好的win2003序列号: .   win2003 Enterprise Edition 企业版: JCB3T-9CDQ4-K2X38-2HXRB-VX8YB.   win2003 Standard Edition 标准版: M6RJ9-TBJH

HappinessCat 2014-06-15

19-站点发布

-- 该插件不用在将war放到tomcat中发布测试 使用该插件 就可以做到 运行jetty:run -->. -- 修改发布war包的名字的插件 -->

Dipa 2014-08-13
旺旺CTO

旺旺CTO

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号