Мне нужно реализовать аутентификацию NTLM v2 в устаревшем приложении Grails. Все, что я нашел до сих пор, это плагин Grails ntlm-auth, который поддерживает только NTLM v1 и Java ntlmv2-auth, которые я не знаю, как подключиться к приложению.Как реализовать проверку подлинности NTLM v2 в приложении Grails?
Буду признателен за любые рекомендации по существующим плагинам или рекомендации по интеграции библиотеки ntlmv2-auth в приложение.
Вы можете использовать Apache mod_auth_kerb для аутентификации NTLMv2. См. http://www.grolmsnet.de/kerbtut/ для более подробной информации.
Тогда вы должны использовать либо HTTP-заголовки, либо AJP для передачи авторизованного пользователя Tomcat. См. Forward REMOTE_USER to tomcat via AJP (e.g. for shibboleth) для решения AJP и https://serverfault.com/questions/207301/get-the-authenticated-user-under-apache для передачи REMOTE_USER в HTTP-заголовке.
В SpringSecurity вы можете использовать RequestHeaderAuthenticationFilter, чтобы получить аутентифицированного пользователя из заголовка, переданного из Apache в Tomcat. См. Grails, Spring Security & Siteminder - problems with resources or userDetails для некоторых подсказок в правильном направлении.