我需要实现Kerberos身份验证并为经过身份验证的用户获取AD用户组。我仅限于使用Kerberos协议,因此我无法对AD使用LDAP查询 看起来,Kerberos身份验证可以使用Spring安全性来实现,但检索组并不是那么简单 根据{{3}}和How to retrieve group membership from a kerberos ticket?,Java中没有原生支持读取PAC字段 更新:看起来Get AD Groups with kerberos ticket in Java中有PACdecoder。 是否有任何弹簧安全解决方案来获取角色或我应该使用外部类?